Coinbase хакеру White Hat: нам T потрібні ваші Bitcoin

Схоже, хакерів білих капелюхів позбавляють облікових записів на Coinbase.

Менш ніж рік тому Вінні Троя, генеральний директор і головний консультант з безпеки Night Lion Security і сертифікований хакер, отримав форму відповідності від американської біржі Bitcoin Coinbase, де він мав обліковий запис.

Coinbase хотів знати, як Троя використовує Bitcoin та свій обліковий запис.

«Я сказав їм, що керую охоронною фірмою. Я плачу за викуп і купую документи в темній мережі, коли про це Request клієнти», — сказав Троя CoinDesk.

Викупи, які Троя допомагає платити своїм клієнтам, є результатом атак програм-вимагачів, кількість яких різко зросла за останні кілька років. Багато, як і розрекламовані WannaCry атака, просять Bitcoin. А документи?

Троя сказала:

«Ми багато разів проводимо розслідування порушень. Якщо шахрай каже, що продає викрадені документи мого клієнта, єдиний спосіб переконатися, що він має те, що, за його словами, має, — купити ці документи».

За словами Трої, Coinbase «це зовсім не сподобалося».

Потім Coinbase запитала ІТ-експерта, чи є у нього лист від Міністерства юстиції, який надає йому дозвіл на ці дії. Ні, сказала Троя. Під час подальшого дослідження Troia не виявила, що такий дозвіл існує.

Але "мої клієнти дозволили мені це зробити", - сказав він.

Coinbase надіслала Трої електронний лист із поясненням, що ці дії суперечать правилам біржі, і закрила його обліковий запис. Потім Троя спробував створити обліковий запис із інформацією про свою дружину, але його також закрили. Тоді він судив свого брата. Вимкнути. Потім його мати. Вимкнути.

«Вся моя родина заблокована в Coinbase», — сказав він.

Єдиний варіант?

Проблема полягає в тому, що атаки програм-вимагачів зростають, і кількість зловмисників, які запитують Bitcoin замість мішків з готівкою (або навіть переказують фіатні кошти), також зростає.

Хакери «чорного капелюха» люблять Bitcoin, насамперед тому, що його гаманці T обов’язково реєструвати в центрального посередника, а за допомогою анонімних міксерів і тумблерів рух цих грошей може бути важко відстежити.

Минулого місяця кілька повідомили видання компанії, що накопичують Bitcoin , готуючись до майбутніх атак програм-вимагачів. Відповідно доСистеми CitrixУ 2016 році близько третини британських компаній накопичували «цифрові гроші» для відновлення важливих даних у разі атаки.

Іноді це єдиний вихід.

Троя, яка проживає в Сент-Луїсі, минулого року працювала з постачальником, який постраждав від атаки програм-вимагачів, яка виконувала повне шифрування диска. У цьому випадку повне шифрування диска означало, що хакери зашифрували всі дані, що зберігалися на жорсткому диску компанії. І, за словами Трої, майже жодна компанія, включно з ONE йому покликали допомогти о 2:00 ночі в неділю вранці, KEEP повні резервні копії дисків.

Троя заметушилася в пошуках способи придбання Bitcoin швидко та отримати гроші зловмисникам. Його рішення: покупка Bitcoin через Bitcoin банкомат у торговому центрі в Сент-Луїсі.

Незважаючи на те, що процес тривав майже 24 години, без Bitcoin банкомату він зайняв би ще довше з періодами очікування для реєстрації Bitcoin облікового запису, а також лімітів покупки та зняття коштів, сказав Троя. Він навіть спробував послугу LocalBitcoins, схожу на Craigslist, але оскільки була неділя, банківський переказ T розпочався раніше наступного тижня.

«Коли хтось повинен заплатити викуп, він повинен заплатити його негайно, а не чекати чотири дні або близько того», — сказав він. «Наслідки [очікування] більшою мірою стосуються бізнесу, репутаційний ризик, коли клієнти намагаються отримати доступ до системи, але не можуть цього зробити. Крім того, нездатність клієнтів отримати доступ до системи може мати значні фінансові наслідки».

Регуляторний тиск

Здається майже протилежним те, що «хорошим хлопцям» стає важче використовувати Bitcoin, коли такі компанії, як Coinbase, які працюють із цифровою валютою, ведуть важку боротьбу, переконуючи окремих осіб, компанії тадержавні установищо Криптовалюта не слід звинувачувати в тому, що її використовують зловмисники.

Але, за словами Хуана Льяноса, експерта з відповідності Криптовалюта і керівника фінтех і регулярних технологій у блокчейн-стартапі ConsenSys, все це частина однієї битви.

«Coinbase відповідає очікуванням і стандартам будь-якої високорегульованої та ретельно перевіреної фінансової установи», — сказав Лланос CoinDesk. «Вони є системно важливим гравцем і їх підтримують відомі інвестори. Усі вони, як і мають бути, усвідомлюють репутаційні та регуляторні ризики, пов’язані з негативними новинами та потенційно поганими акторами».

Він продовжив:

«Це дуже суперечлива тема».

Здається так. Некомерційна правозахисна група Coin Center, наприклад, висловлювали рішучі думки минулого місяця про позов до суду, в якому пропонувалося допомогти комусь обміняти фіат на Bitcoin , щоб заплатити, атака програм-вимагачів може бути незаконною.

Некомерційна організація, орієнтована на політику, відмовилася коментувати цю історію, хоча Нірадж Агравал, директор із комунікацій Coin Center, сказав: «Рішення, які приймає Coinbase або будь-яка інша компанія щодо того, хто може, а хто не може використовувати їхні платформи, є внутрішньою справою цих компаній».

У судовій заяві, поданій проти Coin.mx, зазначено, що біржа порушила закон про боротьбу з відмиванням грошей, оскільки вона «свідомо обробляла численні транзакції Bitcoin і отримувала прибуток від імені жертв схем програм-вимагачів».

Такі судові дії, очевидно, насторожують інших.

«Я T звинувачую їх», — сказав Льянос.

Незважаючи на те, що федеральні правоохоронні органи зазвичай застерігають американські компанії від сплати цифрових викупів, у жовтні 2015 р. Про це повідомив агент ФБР Джозеф Бонаволонта Керівникам бізнесу рівня C їм було б краще піддатися запитам зловмисників про викуп в обмін на дані.

Coinbase мало коментує ситуацію.

«Ми працюємо з низкою сторонніх постачальників і маємо переконатися, що ми відповідаємо типам бізнесу та діяльності, які їм зручно обслуговувати», — сказав Девід Фармер, директор з бізнес-операцій Coinbase.

Фермер також надіслав LINK на біржу у відкритому доступі умови і список забороненої діяльності. Хоча в жодному документі нічого конкретно не зазначено про хакерство чи програмне забезпечення-вимагач, у списку заборонених видів діяльності вказано, що він «репрезентативний, але не вичерпний».

Це дає Coinbase право на власний розсуд видаляти обліковий запис, який підвищує будь-який ризик для її бізнесу.

T кажи ні слова

Троя T єдиний консультант з безпеки, який виконує таку роботу за дорученням законних і платних клієнтів.

Хоча він T знає точно, чому його обліковий запис було позначено як підозрілу активність. У цьому світлі він задається питанням, чи могли облікові записи, на які він надсилав викуп, уже були позначені як проблемні.

«Я ніколи не міг це зрозуміти», — сказав він. «Я, можливо, торгував цілим Bitcoin, буквально ONE. У мене T було великого обсягу торгів».

Нещодавно Троя намагався зв’язатися з керівниками Coinbase, включаючи генерального директора Браяна Армстронга, пояснивши ситуацію, і що теоретично він міг збрехати і зберегти свій обліковий запис, сподіваючись, що правдивий погляд може WIN йому деякі бали.

Електронним листом Армстронг сказав, що розгляне це, і переслав електронний лист Трої в службу підтримки.

Однак наступного дня Троя отримав повідомлення від служби підтримки, в якому говорилося, що після подальшої перевірки він все ще не може відкрити обліковий запис, будь то діловий чи особистий. І це LOOKS чи зміниться.

Повідомлення:CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в Coinbase.

Порожній грошовий ящик зображення через Shutterstock