TỪ COINBASE ĐẾN HACKER MŨ TRẮNG: CHÚNG TÔI KHÔNG MUỐN BITCOIN CỦA BẠN

Digital currency news


Chưa đầy một năm trước, Vinny Troia, CEO và nhà tư vấn an ninh chính của Night Lion Security và một hacker mũ trắng đã được gửi một mẫu tuân thủ bởi Coinbase, nơi anh ta mở tài khoản.

Coinbase muốn biết cách Troia sử dụng bitcoin và tài khoản của anh ta.

Troia nói với CoinDesk: “Tôi đã bảo họ rằng tôi điều hành một công ty an ninh, tôi phải trả tiền chuộc và mua tài liệu trên các trang web đen khi khách hàng yêu cầu.

Tiền chuộc mà Troia giúp khách hàng trả là những khoản tiền bắt nguồn từ các vụ tấn công ransomware, đã tăng vọt trong vài năm qua. Trong số đó, ví dụ như cuộc tấn công WannaCry được công bố rộng rãi, đang yêu cầu bitcoin. Và các tài liệu?

Troia nói:

Chúng tôi điều tra vi phạm nhiều lần. Nếu một kẻ lừa đảo nói rằng họ đang bán các tài liệu bị đánh cắp của khách hàng, cách duy nhất để đảm bảo khách hàng có những gì họ nói là họ mua những tài liệu đó. ”

Theo Troia, Coinbase “không hề thích điều đó”.

Coinbase sau đó đã truy vấn chuyên gia CNTT rằng liệu ông có nhận thư từ Sở Tư pháp cho phép ông làm điều đó. Không, Troia nói. Sau khi nghiên cứu sâu hơn, Troia đã không nhận thấy rằng không hề có sự cho phép đó.

Nhưng, “Tôi có khách hàng cho phép tôi làm việc này,” anh nói.

Coinbase đã gửi cho Troia một email giải thích rằng những hành động này trái với quy tắc của hối phiếu và đóng tài khoản của anh ta. Troia sau đó đã cố gắng thiết lập một tài khoản với thông tin của vợ mình, nhưng cũng đã bị đóng . Sau đó anh thử của anh trai- bị đóng . Rồi của mẹ- vẫn bị đóng.

“Toàn bộ gia đình tôi đều bị Coinbase chặn,” anh ta nói.

Vấn đề là cuộc tấn công ransomware đang gia tăng, và sự phổ biến của những kẻ tấn công yêu cầu bitcoin trên túi tiền mặt (hoặc thậm chí cả quỹ fiat) cũng tăng lên.

Các hacker mũ đen thích bitcoin, chủ yếu là vì ví của nó không phải đăng ký với một bên trung gian, và với việc sử dụng các máy trộn anonymizing và tumblers, sự chuyển động của tiền có thể khó theo dõi.

Tháng trước, một số ấn phẩm đã báo cáo các công ty trữ bitcoin để chuẩn bị cho các cuộc tấn công ransomware trong tương lai. Theo Citrix Systems, vào năm 2016, khoảng một phần ba các công ty của Anh đang tích trữ một kho “tiền kỹ thuật số” để phục hồi dữ liệu quan trọng trong trường hợp xảy ra tấn công.

Troia, đã làm việc với một nhà cung cấp địa phương vào đầu tháng 10 năm 2016, người đã bị trúng đòn tấn công ransomware thực hiện mã hóa đĩa đầy đủ. Trong trường hợp này, mã hóa toàn bộ đĩa có nghĩa là tin tặc đã mã hóa tất cả dữ liệu được lưu trữ trên ổ cứng của công ty. Theo Troia, hầu như không có công ty nào, kể cả công ty mà ông được kêu gọi trợ giúp vào lúc 2 giờ sáng vào một buổi sáng chủ nhật, sao lưu toàn bộ đĩa.

Troia xoay sở xung quanh tìm cách để mua bitcoin một cách nhanh chóng và buộc những kẻ tấn công trả tiền. Giải pháp của ông: tổng hợp tiền từ giám đốc điều hành của công ty và mua bitcoin thông qua một máy ATM bitcoin tại một khu mua bán ở khu vực Brentwood của St Louis.

Trong khi quá trình này diễn ra gần 24 tiếng đồng hồ, nếu không có máy ATM bitcoin thì sẽ mất nhiều thời gian chờ đợi để tài khoản Bitcoin mua và rút tiền. Anh ta thậm chí còn thử dịch vụ LocalBitcoins giống như Craigslist, nhưng do đó là chủ nhật, việc chuyển khoản ngân hàng sẽ không được bắt đầu cho đến tuần tới.

“Khi ai đó phải trả một khoản tiền chuộc, họ cần phải trả ngay, không đợi bốn ngày hoặc lâu hơn,” ông nói. “Những hậu quả của việc chờ đợi là rủi ro về uy tín đối với phía doanh nghiệp, với những khách hàng đang cố gắng truy cập vào hệ thống nhưng không thể  và có thể có những tác động tài chính đáng kể do khách hàng không có khả năng truy cập vào hệ thống”.

Điều này có vẻ như chống lại việc ngày càng khó khăn hơn cho”những người tốt” sử dụng bitcoin, khi các công ty như Coinbase hoạt động với đồng tiền kỹ thuật số có một cuộc chiến khó khăn để thuyết phục các cá nhân, doanh nghiệp và các cơ quan chính phủ rằng cryptocurrency không phải là lỗi của những người sử dụng nó.

Tuy nhiên, theo Juan Llanos, một chuyên gia về tuân thủ quy tắc và nền tảng fintech và regtech dẫn đầu trong blockchain startup Conschsys, tất cả đều là một phần của cùng một trận chiến.

“Coinbase đáp ứng được kỳ vọng và tiêu chuẩn của bất kỳ tổ chức tài chính quy định và kiểm soát chặt chẽ nào”, Llanos nói với CoinDesk. “Họ là những người có tầm ảnh hưởng hệ thống và được các nhà đầu tư lớn ủng hộ.Tất cả họ đều cần phải biết rõ những nguy cơ về danh tiếng và điều chỉnh liên quan đến những tin xấu và những người có tiềm năng xấu”.

Ông tiếp tục

“Đây là một chủ đề rất gây tranh cãi.”

Dường như vậy. Ví dụ, một nhóm vận động vì lợi nhuận Coin Center tháng qua đã lên tiếng về những lời kêu gọi giúp đỡ ai đó trao đổi  bitcoin để trả cho một cuộc tấn công ransomware có thể là bất hợp pháp.

Các tổ chức phi lợi nhuận đã từ chối bình luận về câu chuyện này, mặc dù Neeraj Agrawal, Giám đốc truyền thông của Coin Center, đã nói: “Các quyết định mà Coinbase hoặc bất kỳ công ty nào đưa ra làm rõ về việc ai có thể và không thể sử dụng nền tảng của họ là những vấn đề riêng tư của những công ty đó. ”

Được đưara để chống lại Coin.mx, tòa án tuyên bố rằng việc trao đổi vi phạm luật chống rửa tiền là “cố ý xử lý và hưởng lợi từ nhiều giao dịch bitcoin được thực hiện thay mặt cho nạn nhân của các vụ chuộc “.

Các hành động tư pháp như điều này rõ ràng làm cho người khác lo lắng.

“Tôi không trách họ,” Llanos nói.

Mặc dù, mặc dù các cơ quan thực thi pháp luật của liên bang thường cảnh báo các doanh nghiệp Mỹ về việc trả tiền chuộc số, tháng 10 năm 2015, đại diện của FBI, ông Joseph Bonavolonta nói với các giám đốc điều hành cấp C rằng họ có thể phục vụ tốt hơn cho những kẻ tấn công yêu cầu đòi tiền chuộc để trả lại dữ liệu.

David Farmer, giám đốc hoạt động kinh doanh tại Coinbase, nói: “Chúng tôi làm việc với một số nhà cung cấp bên thứ ba và cần đảm bảo rằng chúng tôi tuân thủ các loại hình doanh nghiệp và hoạt động mà họ cảm thấy thoải mái khi phục vụ chúng tôi.

Các chủ trang trại cũng đã gửi một liên kết đến các điều khoản và điều kiện công khai có sẵn của exchange và danh sách hoạt động kinh doanh bị cấm. Mặc dù không có văn bản nào nêu bất cứ điều gì cụ thể về hacking mũ trắng hoặc ransomware, danh sách hoạt động kinh doanh bị cấm không giải thích rằng nó là “đại diện, nhưng không đầy đủ.”

Điều này cho phép Coinbase tùy ý quyết định xóa một tài khoản làm tăng bất kỳ rủi ro nào đối với hoạt động kinh doanh của mình.

Đừng nói một từ

Troia không phải là chuyên gia tư vấn an ninh duy nhất làm công việc này theo yêu cầu của khách hàng hợp pháp và trả tiền.

Mặc dù, anh ta không biết chính xác lý do tại sao tài khoản của anh ta bị gắn cờ vì hoạt động đáng ngờ ngay từ đầu. Trong lúc làm sáng tỏ điều này, anh tự hỏi liệu các tài khoản mình đã gửi thanh toán tiền chuộc có thể đã được đánh dấu có vấn đề hay không.

“Tôi không bao giờ có thể nhận ra nó,” ông nói. “Tôi đã có, có thể kinh doanh toàn bộ bitcoin, theo  nghĩa đen. Tôi không có khối lượng giao dịch lớn.”

Troia gần đây đã cố gắng liên hệ với các giám đốc điều hành Coinbase, bao gồm cả giám đốc điều hành Brian Armstrong, giải thích tình hình và về mặt lý thuyết ông có thể đã nói dối và giữ tài khoản của mình, hy vọng có thể giành được một số điểm.

Thông qua email, Armstrong nói ông sẽ xem xét và chuyển tiếp email của Troia tới nhóm hỗ trợ.

Tuy nhiên, ngày hôm sau, Troia nhận được một thông điệp từ nhóm hỗ trợ, nói rằng khi kiểm tra kĩ càng hơn, anh vẫn không thể mở được một tài khoản, dù đó là kinh doanh hay cá nhân. Và điều đó dường như không thay đổi.



Source link

Leave a Reply