美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。
据悉,此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击,DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。
TrailofBits发布Hermez安全评估报告:22个问题已修复13个:12月30日消息,安全公司Trail of Bits在发布的针对二层扩容网络Hermez的安全评估报告中指出,共发现了共22个问题,目前Hermez已修复了其中的13个问题,包括缺少合约存在性检查、缺少频繁更新值的访问控制分隔等四个高危问题也已经修复,另一高危问题初始化功能的前置运行已完成部分修复,TokenHez上的重入风险目前还未进行修复。该评定报告是基于Trail of Bits研究人员在2020年10月26日至11月9日通过白盒测试得出的评定结果。截至12月23日,Trail of Bits已经审查了Hermez针对本报告中存在的问题而实施的修复。(Github)[2020/12/30 16:05:38]
根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示,ColonialPipeline交付赎金75BTC后,这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址,赎金占比分别大约为84%和16%。
动态 | FBI在针对暗网贩的调查中没收450万美元加密货币:据bitcoinexchangeguide报道,FBI近期在SaboTor行动中没收了价值450万美元的加密货币。据悉,该行动是专门针对参与暗网贩活动的组织进行的,其中所涉及的具体加密货币种类尚未公开。[2019/3/28]
PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链,开发者向下家提供作案工具和方法,然后抽成获利。从资金流转图可以看出,这一次被FBI冻结的是勒索下游的资金,开发者的资金自收到后就没有动过。
动态 | FBI向BitConnect受害者征集信息:据bitcoinexchangeguide报道,联邦调查局(FBI)克利夫兰分部最近向公众发布了一项请求,以寻找“投资加密货币BitConnect的潜在受害者”。如果前投资者愿意参与此案,FBI希望通过问卷调查向他们寻求一些信息。早在2018年年初,两个州级证券监管机构已经就BitConnect 的庞氏性质向公众发出警告,BitConnect最终关闭了平台。[2019/2/21]
属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址,随后转入开头为bc1qq2的地址,再分两笔分别转入开头为bc1qpx的目标地址和另一地址。
本周一提交的一份宣誓书显示,追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥,但并未披露FBI是如何获得该密钥的。
PeckShield「派盾」反专家表示:“FBI很可能追踪到了勒索软件在美国的服务器代理,然后被端了,私钥可能存在服务器上面。”
早前DarkSide的网站被封,他们发文宣布解散,并将支付服务器上的资金转移到了一个未知的地址。
“以我们以往帮助追踪涉及的虚拟货币案例来看,一般情况下,通过追踪和分析资金流向,分析交易模式和对手方信息,如果犯罪嫌疑人使用中心化交易机构,可通过定位中心化交易机构,并出具司法调证,封堵疑似涉案资金,锁定涉案嫌疑人。但是,在ColonialPipeline的案例中,资产并未流入中心化交易机构,所以FBI应该不是通过这种方式查封这笔款项的。此外,目前还没有迹象显示有私钥泄漏的可能,我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。