okx

震惊!FBI靠密钥掌控黑客比特币账户

时间:2023-07-28|浏览:225

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

币圈震惊:FBI凭密钥控制黑客比特币账户》

5月初,俄罗斯黑客组织“黑暗面”(DarkSide)入侵了美国科洛尼尔管道运输公司(Colonial Pipeline)的网络,并成功索要赎金。然而,最近有一个重大转折,美国司法部在6月7日宣布,已经收回了DarkSide勒索的大部分赎金。公告详细描述了黑客如何使用全球范围内的勒索软件构成威胁,以及美国如何截取了该黑客组织的支付账户。

科洛尼尔是美东输油的“大动脉”,支撑着东海岸45%的燃油供应,也为军方提供燃料。该公司被黑客攻击后不得不全面停运,导致17个州和华盛顿特区一度进入紧急状态。

美联社报道称,这是美国关键基础设施历史上遭受的最严重网络攻击。纽约时报评价称,袭击事件揭示了美国基础设施的脆弱性,是令人不安的信号。

在这种情况下,FBI的成功逆转局面对美国来说是一个巨大的成就,至少可以大大降低公众的恐慌。由于比特币价格从4月的高位6.3万美元下跌到近期的3.3万美元,因此追回的比特币价值约为230万美元,只有当初赎金总价值的近半。

然而,根据外媒披露的文件,"币圈"的恐慌可能刚刚开始。根据美国司法部副部长丽莎·摩纳哥的介绍,FBI追回了63.7枚比特币(总赎金约为75枚,占比85%),其手段是访问了黑客组织的一个比特币账户,并使用"密钥"将其中的比特币转走。

最令币圈投资者感到不安的是FBI如何获得账户的密钥。根据FBI的书面证词,执法人员使用了区块链账簿的实时监控工具,追踪比特币的几笔交易,首先确认了DarkSide接收赎金的地址。然后,FBI获得了该黑客组织比特币账户的"密钥",直接将其中的63.7枚比特币转走。值得注意的是,该账户实际上有69.60422177个比特币,但FBI判断只有63.7个与黑客赎金案有关,所以只转走了63.7个比特币。

这份证词的公布使许多币圈投资者感到毛骨悚然。为什么呢?

这里需要先介绍一些比特币中"密钥"的概念。在比特币网络中,每个用户都有至少一对"密钥"和"公钥"。使用密钥加密数据时,必须使用配对的公钥进行解密(反之亦然),这种加密使用的是非对称加密。

其中,"密钥"是一个随机生成的256位二进制数,通过不可逆的算法可以得到"公钥"(不可逆指的是即使知道公钥,也无法通过逆向运算得到密钥)。公钥经过两次哈希运算后得到一个20字节的公钥哈希,然后通过另一种编码处理,可以生成比特币钱包地址。

简单来说,密钥就像是不可公开的账户密码,公钥就像是可公开的银行账户,而钱包地址就相当于银行卡号。一般情况下,比特币交易发起方需要使用密钥对交易(包括转账金额和转账地址等)进行签名,然后将签名后的加密交易信息和生成的公钥广播到整个网络上。比特币网络中的各个节点收到交易信息后,可以使用公钥进行解密,从而验证交易是否合法。在整个过程中,交易发起方的密钥是最关键的信息。可以说,密钥是持币人对比特币钱包地址所有权和控制权的唯一凭证,只有拥有密钥才能动用比特币钱包地址中的比特币并进行交易。

FBI不仅能定位到黑客组织的比特币钱包地址,还能使用密钥进行转账,这背后的操作令人惊讶。FBI获得密钥只有两种方法,一种是根据钱包地址逆向运算推导出密钥,另一种是通过其他手段直接截取了密钥信息。

从前面的介绍可以知道,即使知道地址,基本上也无法逆向推导出密钥。因此,FBI很有可能是通过其他软件在途中截取了密钥信息。

据悉,这个追索任务的成功执行是美国司法部新成立的特别队伍——"勒索与数字敲诈工作组(RDETF)"为打击勒索软件而成立的。这是该小组的首个行动。

联邦调查局副局长保罗·阿巴特表示,通过访问一个持有约63.7个比特币的中央账户,联邦调查局能够控制DarkSide的收入,价值约230万美元。法庭文件称,FBI能够访问该组织比特币钱包的"密钥"或密码。目前还不清楚密钥的泄露方式。

美国

热点:币圈 比特币 比特币账户 特币 黑客比特币

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1