时间:2023-07-28|浏览:228
用戶喜愛的交易所
已有账号登陆后会弹出下载
5月初,俄罗斯黑客组织“黑暗面”(DarkSide)入侵了美国科洛尼尔管道运输公司(Colonial Pipeline)的网络,并成功索要赎金。然而,最近有一个重大转折,美国司法部在6月7日宣布,已经收回了DarkSide勒索的大部分赎金。公告详细描述了黑客如何使用全球范围内的勒索软件构成威胁,以及美国如何截取了该黑客组织的支付账户。
科洛尼尔是美东输油的“大动脉”,支撑着东海岸45%的燃油供应,也为军方提供燃料。该公司被黑客攻击后不得不全面停运,导致17个州和华盛顿特区一度进入紧急状态。
美联社报道称,这是美国关键基础设施历史上遭受的最严重网络攻击。纽约时报评价称,袭击事件揭示了美国基础设施的脆弱性,是令人不安的信号。
在这种情况下,FBI的成功逆转局面对美国来说是一个巨大的成就,至少可以大大降低公众的恐慌。由于比特币价格从4月的高位6.3万美元下跌到近期的3.3万美元,因此追回的比特币价值约为230万美元,只有当初赎金总价值的近半。
然而,根据外媒披露的文件,"币圈"的恐慌可能刚刚开始。根据美国司法部副部长丽莎·摩纳哥的介绍,FBI追回了63.7枚比特币(总赎金约为75枚,占比85%),其手段是访问了黑客组织的一个比特币账户,并使用"密钥"将其中的比特币转走。
最令币圈投资者感到不安的是FBI如何获得账户的密钥。根据FBI的书面证词,执法人员使用了区块链账簿的实时监控工具,追踪比特币的几笔交易,首先确认了DarkSide接收赎金的地址。然后,FBI获得了该黑客组织比特币账户的"密钥",直接将其中的63.7枚比特币转走。值得注意的是,该账户实际上有69.60422177个比特币,但FBI判断只有63.7个与黑客赎金案有关,所以只转走了63.7个比特币。
这份证词的公布使许多币圈投资者感到毛骨悚然。为什么呢?
这里需要先介绍一些比特币中"密钥"的概念。在比特币网络中,每个用户都有至少一对"密钥"和"公钥"。使用密钥加密数据时,必须使用配对的公钥进行解密(反之亦然),这种加密使用的是非对称加密。
其中,"密钥"是一个随机生成的256位二进制数,通过不可逆的算法可以得到"公钥"(不可逆指的是即使知道公钥,也无法通过逆向运算得到密钥)。公钥经过两次哈希运算后得到一个20字节的公钥哈希,然后通过另一种编码处理,可以生成比特币钱包地址。
简单来说,密钥就像是不可公开的账户密码,公钥就像是可公开的银行账户,而钱包地址就相当于银行卡号。一般情况下,比特币交易发起方需要使用密钥对交易(包括转账金额和转账地址等)进行签名,然后将签名后的加密交易信息和生成的公钥广播到整个网络上。比特币网络中的各个节点收到交易信息后,可以使用公钥进行解密,从而验证交易是否合法。在整个过程中,交易发起方的密钥是最关键的信息。可以说,密钥是持币人对比特币钱包地址所有权和控制权的唯一凭证,只有拥有密钥才能动用比特币钱包地址中的比特币并进行交易。
FBI不仅能定位到黑客组织的比特币钱包地址,还能使用密钥进行转账,这背后的操作令人惊讶。FBI获得密钥只有两种方法,一种是根据钱包地址逆向运算推导出密钥,另一种是通过其他手段直接截取了密钥信息。
从前面的介绍可以知道,即使知道地址,基本上也无法逆向推导出密钥。因此,FBI很有可能是通过其他软件在途中截取了密钥信息。
据悉,这个追索任务的成功执行是美国司法部新成立的特别队伍——"勒索与数字敲诈工作组(RDETF)"为打击勒索软件而成立的。这是该小组的首个行动。
联邦调查局副局长保罗·阿巴特表示,通过访问一个持有约63.7个比特币的中央账户,联邦调查局能够控制DarkSide的收入,价值约230万美元。法庭文件称,FBI能够访问该组织比特币钱包的"密钥"或密码。目前还不清楚密钥的泄露方式。
美国