主页 > imtoken手机钱包app下载 > 币圈震惊:FBI用钥匙控制被黑比特币账户
币圈震惊:FBI用钥匙控制被黑比特币账户
这是迄今为止对美国关键基础设施的最严重网络攻击。
5月初,俄罗斯黑客组织“DarkSide”入侵美国Colonial Pipeline网络,成功索要赎金。然而,最近发生的事件发生了重大逆转。美国司法部 6 月 7 日宣布,已追回了 DarkSide 今年从 Colonial Pipeline 勒索的大部分赎金。该公告详细说明了黑客如何通过全球启用的勒索软件制造威胁,以及美国如何拦截该组织的支付账户。
上校是美国东海岸输油管道的“大动脉”,支撑着东海岸 45% 的燃料供应,同时也为军队供应燃料。公司被黑后,被迫全面暂停运营,直接导致17个州和华盛顿特区进入紧急状态
美联社报道称,这是迄今为止对美国关键基础设施的最严重网络攻击。 《纽约时报》评论称,此次攻击暴露了美国基础设施的脆弱性,是一个令人不安的信号。
在这样的背景下,FBI的成功扭转局面对美国来说是不小的成就,至少可以大大减轻民众的恐慌情绪。由于比特币的价格从 4 月份的 6.30,000 美元的高位跌至最近的 3.30,000 美元现在还能注册比特币账号,回收的比特币价值约为 230 万美元,仅接近原始赎金的总价值一半。
但从外媒披露的文件来看,“币圈”的恐慌可能才刚刚开始。据美国司法部副检察长 Lisa Monaco 称,FBI 追回了 63.7 个比特币(总赎金约为 75,占 85%),使用的方法是获取一个比特币黑客组织的账户,然后使用“密钥”转移比特币。
最有可能震惊加密社区的是 FBI 如何获得账户的密钥。根据 FBI 的书面证词,执法人员使用区块链账本的实时监控工具追踪了几笔比特币交易,首先确定了 DarkSide 收到赎金的地址。随后,FBI获得了“私钥”,直接从DarkSide的账户中转移了63.7个比特币——一个细节是这个账户实际上有69.60422177个比特币,但FBI判断只有63.7个地址与黑客勒索案有关,因此只转移了63.7个比特币。
此证词出炉后,不少币圈投资者都脊背发凉。为什么?
这里我们必须先介绍一下比特币中“密钥”的一些概念。在比特网络中,每个比特币用户至少拥有一对密钥和公钥。如果一段数据使用密钥加密,则必须使用配对的公钥解密(反之亦然)。此加密使用非对称加密。
其中,“密钥”是一个随机生成的256位两位数,而“公钥”可以通过不可逆算法得到(不可逆的意思是即使知道公钥,也不能逆运算得到)key),然后对公钥进行两次hash,得到20字节的公钥hash,再经过一次编码处理,就可以生成比特币钱包地址了。
简单来说,密钥就像不能泄露的账户密码,公钥就像可以泄露的银行账户,钱包地址就像银行卡号。一般情况下,比特币交易发起方需要用密钥对交易(包括转账金额、转账地址等)进行签名,然后将签名后的加密交易信息和生成的公钥广播到全网。比特网上的各个节点收到交易信息后,可以用公钥解密,验证交易是否合法。在整个过程中,交易发起者的关键是最关键的信息。密钥可以说是持有者对比特币钱包地址的所有权和控制权的唯一证明。只有有了密钥,比特币钱包地址中的比特币才能被使用和交易。
FBI不仅可以定位黑客组织的比特币钱包地址,还可以使用密钥进行转账。其背后的魔力是惊人的。 FBI 获取密钥的方式只有两种。一是根据钱包地址反推秘钥;另一种是通过其他方式直接拦截关键信息。
从上面的介绍可以看出,即使知道地址,也基本不可能推导出key;因此,FBI中途使用其他软件截获关键信息的概率很大。
据悉,此次追索任务的成功执行是美国司法部新成立的打击勒索软件的“勒索软件和数字勒索工作组(RDETF)”。这次任务是这个新成立的小组的第一次行动。
FBI 副局长 Paul Abarth 说,通过访问一个持有大约 63.7 个比特币的中央账户,FBI 能够控制 DarkSide 的收益,价值约 230 万美元。一份法庭文件称,联邦调查局能够访问该团伙的一个比特币钱包的“密钥”或密码。目前还不清楚密钥是如何泄露的。
美国官员们对钥匙是如何获得的细节守口如瓶。法庭文件只是声称,根据美国法律现在还能注册比特币账号,DarkSide 收益的扣押发生在北加州。
负责联邦调查局旧金山办事处的助理特工 Elvis Chan 在 6 月 7 日的新闻电话会议上说,这些资金是专门从使用 DarkSide 勒索软件入侵 Colonial 的黑客分包商处没收的。但他拒绝透露 FBI 如何获得钱包的访问权限。
Elvis 表示,FBI 不需要等待犯罪分子使用美国的加密货币服务来为所欲为,但他也同意世界上许多互联网基础设施都位于美国,并且 FBI 可以访问 (这些是 ) 搜查令。
“我不想透露我们的‘手艺’,以防我们将来需要再次使用它,”他说。 “技术层面不是处理海外案件的问题。”
不过,他透露,追踪勒索软件组的微软威胁情报中心协助调查。
联邦调查局特工的话表明,该机构可以通过搜索美国基础设施的最低信息并综合利用美国各IT服务提供商共享的信息,获取世界上任何组织最私密的信息。
黑客组织 DarkSide 的私钥可以被 FBI 找出并“窃取”63.7 个比特币,但其他持币者的私钥呢?吓坏了。
