Федеральное бюро расследований (ФБР) США вернуло большую часть выкупа, выплаченного хакерам DarkSide в биткоинах после атаки на оператора американского трубопровода Colonial Pipeline.
Как сообщает Минюст США, власти конфисковали 63,7 ВТС. Возвратом средств занималась специально созданная группа по борьбе с цифровым вымогательством и программами-шифровальщиками.
ФБР отследило транзакции в блокчейне сразу после перевода выкупа с адреса Colonial Pipeline хакерам. Часть из них перевели на кошелек, доступ к приватному ключу которого был у правоохранителей.
Как именно приватный ключ оказался у ведомства, не уточняется. Согласно судебным документам, доступ ФБР получило в Северной Калифорнии.
В сообществе обеспокоились возможностью американских властей взламывать криптовалютные кошельки. Однако, вероятно, речь не идет о взломе — ФБР просто запросило доступ к кошельку у провайдера или хостинговой компании, считает пионер криптовалютной индустрии и CEO Blockstream Адам Бэк.
Некоторые полагают, что к получению доступа ФБР к кошельку причастна американская Coinbase.
Однако в Coinbase уверяют, что не имеют отношения к инциденту. Глава команды безопасности Филип Мартин подчеркнул, что у компании «нет свидетельств того, что средства прошли через счет/кошелек Coinbase».
«Сoinbase использует единый горячий кошелек, поэтому передача определенного закрытого ключа не имеет большого смысла, и мы (по очевидным причинам безопасности) не встроили конечную точку API экспорта закрытого ключа в наши системы подписи», — написал Мартин.
Журналист NBC News Кевин Коллер [Kevin Collier] со ссылкой на источники подтвердил, что Coinbase не помогала ФБР в этом.
Заместитель генпрокурора США Лиза Монако подчеркнула, что власти продолжат борьбу с вымогательским ПО и используют для этого «все доступные инструменты».
Напомним, хакеры DarkSide атаковали Colonial Pipeline в начале мая, заблокировав ее компьютерные системы и похитив данные. За восстановление работы и возврат данных Colonial Pipeline заплатила злоумышленникам 75 ВТС.
Специалисты компании Elliptic обнаружили 47 биткоин-кошельков, предположительно принадлежащих DarkSide. Согласно их данным, за девять месяцев злоумышленники получили от жертв около $90 млн в биткоинах.
В июне президент США Джо Байден поручил изучить отслеживание криптовалютных транзакций как один из возможных вариантов борьбы с вирусами-вымогателями.
Позже СМИ сообщили, что расследования атак вирусов-вымогателей в США получили тот же уровень приоритетности, что и дела о терроризме.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.