Coinbase a un hacker de sombrero blanco: No queremos tus Bitcoin

Al parecer, a los piratas informáticos de sombrero blanco les están quitando sus cuentas en Coinbase.

Hace menos de un año, Vinny Troia, CEO y consultor principal de seguridad de Night Lion Security y un hacker de sombrero blanco certificado, recibió un formulario de cumplimiento de la plataforma de intercambio de Bitcoin estadounidense Coinbase, donde tenía una cuenta.

Coinbase quería saber cómo Troia usaba Bitcoin y su cuenta.

"Les dije que dirijo una empresa de seguridad. Pago rescates y compro documentos en la red oscura cuando los clientes lo Request ", dijo Troia a CoinDesk.

Los rescates que Troia ayuda a pagar a sus clientes provienen de ataques de ransomware, cuyo número ha aumentado en los últimos años. Muchos, como el muy publicitadoQuiero llorar Ataque, piden Bitcoin. ¿Y los documentos?

Troia dijo:

Investigamos infracciones de seguridad con frecuencia. Si un estafador dice vender documentos robados de mi cliente, la única forma de asegurarnos de que lo tengan es comprándolos.

Según Troia, a Coinbase "no le gustó eso en absoluto".

Coinbase le preguntó al experto en informática si tenía una carta del Departamento de Justicia que le autorizara a hacer esas cosas. Troia respondió que no. Tras investigar más, Troia no ha descubierto que exista tal autorización.

Pero "tengo a mis clientes autorizándome a hacer esto", dijo.

Coinbase respondió a Troia por correo electrónico explicándole que esas acciones contradecían las normas de la plataforma y le cerraron la cuenta. Troia intentó crear una cuenta con la información de su esposa, pero también la cerraron. Luego intentó con su hermano. La cerraron. Luego con su madre. La cerraron.

"Toda mi familia está bloqueada en Coinbase", dijo.

¿La única opción?

El problema es que los ataques de ransomware están en aumento, y la prevalencia de aquellos atacantes que solicitan Bitcoin a cambio de bolsas de efectivo (o incluso fondos fiduciarios transferidos) también ha aumentado.

A los hackers de sombrero negro les encanta Bitcoin, principalmente porque sus billeteras no tienen que estar registradas con un intermediario central, y con el uso de mezcladores y tambores anónimos, el movimiento de ese dinero puede ser difícil de rastrear.

El mes pasado, variospublicaciones reportadas empresas que acumulan Bitcoin en preparación para futuros ataques de ransomware. Según...Sistemas CitrixEn 2016, aproximadamente un tercio de las empresas británicas estaban acumulando una reserva de "dinero digital" para recuperar datos críticos en caso de un ataque.

A veces, es la única opción.

Troia, residente de San Luis, trabajó el año pasado con un proveedor que sufrió un ataque de ransomware que realizaba un cifrado completo del disco. En este caso, el cifrado completo del disco significaba que los hackers habían cifrado todos los datos almacenados en el disco duro de la empresa. Y, según Troia, casi ninguna empresa, incluida ONE a la que acudió un domingo a las 2:00 a. m., KEEP copias de seguridad completas del disco.

Troia andaba de un lado a otro buscandoformas de comprar Bitcoin Rápidamente y pagarles a los atacantes. Su solución: comprar Bitcoin en un cajero Bitcoin de un centro comercial de San Luis.

Aunque el proceso tardó casi 24 horas, sin el cajero automático de Bitcoin , habría tardado aún más con los tiempos de espera para el alta en la cuenta de Bitcoin y los límites de compra y retiro, dijo Troia. Incluso probó el servicio LocalBitcoins, similar a Craigslist, pero como era domingo, la transferencia bancaria no se iniciaría hasta la semana siguiente.

"Cuando alguien tiene que pagar un rescate, debe hacerlo de inmediato, no esperar cuatro días o más", dijo. "Las consecuencias [de esperar] son más comerciales: riesgo para la reputación, ya que los clientes intentan acceder al sistema y no pueden. Además, la imposibilidad de que los clientes accedan al sistema puede tener un impacto financiero significativo".

Presiones regulatorias

Parece casi antitético que sea cada vez más difícil para los "buenos" usar Bitcoin, cuando empresas como Coinbase que operan con la moneda digital tienen una batalla cuesta arriba para convencer a individuos, empresas yagencias gubernamentalesque no se debería culpar a las Criptomonedas por el uso que hacen de ellas los malos actores.

Pero, según Juan Llanos, experto en cumplimiento de Criptomonedas y líder de fintech y regtech en la startup blockchain ConsenSys, todo es parte de la misma batalla.

"Coinbase cumple con las expectativas y estándares de cualquier institución financiera altamente regulada y sometida a un riguroso escrutinio", declaró Llanos a CoinDesk. "Es un actor de importancia sistémica y cuenta con el respaldo de inversores de renombre. Todos son, como debe ser, conscientes de los riesgos reputacionales y regulatorios que conlleva asociarse con noticias negativas y posibles actores maliciosos".

Continuó:

"Este es un tema muy controvertido."

Parece que sí. El grupo de defensa sin fines de lucro Coin Center, por ejemplo,expresó opiniones firmes El mes pasado, un expediente judicial sugería que ayudar a alguien a intercambiar dinero fiduciario por Bitcoin para pagar un ataque de ransomware podría ser ilegal.

La organización sin fines de lucro centrada en políticas se negó a hacer comentarios para esta historia, aunque Neeraj Agrawal, director de comunicaciones de Coin Center, dijo: "Las decisiones que Coinbase o cualquier otra empresa toman sobre quién puede y quién no puede usar sus plataformas son asuntos privados internos de esas empresas".

En el escrito presentado contra Coin.mx se afirma que la plataforma de intercambio violó la ley contra el lavado de dinero porque "a sabiendas procesó y se benefició de numerosas transacciones de Bitcoin realizadas en nombre de víctimas de esquemas de ransomware".

Acciones judiciales como ésta obviamente hacen que otros se preocupen.

"No los culpo", dijo Llanos.

Si bien las agencias federales de aplicación de la ley suelen advertir a las empresas estadounidenses contra el pago de rescates digitales, en octubre de 2015,El agente del FBI Joseph Bonavolonta dijoLos ejecutivos de negocios de alto nivel podrían pensar que sería mejor que cedieran ante las solicitudes de rescate de los atacantes a cambio de datos.

Coinbase ofreció pocos comentarios sobre la situación.

"Trabajamos con varios proveedores externos y debemos asegurarnos de cumplir con los tipos de empresas y actividades que ellos aceptan que atendamos", afirmó David Farmer, director de operaciones comerciales de Coinbase.

El agricultor también envió un LINK al intercambio disponible públicamente. Términos y condiciones y lista de actividades comerciales prohibidasSi bien ninguno de los documentos especifica nada sobre hacking de sombrero blanco ni ransomware, la lista de actividades comerciales prohibidas sí indica que es "representativa, pero no exhaustiva".

Esto le da a Coinbase la discreción exclusiva para eliminar una cuenta que aumente cualquier riesgo para su negocio.

No digas ni una palabra

Troia no es el único consultor de seguridad que realiza este tipo de trabajo a instancias de clientes legítimos y pagadores.

Aunque no sabe exactamente por qué su cuenta fue marcada por actividad sospechosa en primer lugar, se pregunta si las cuentas a las que envió los pagos de rescate ya podrían haber sido marcadas como problemáticas.

"Nunca lo entendí", dijo. "Había intercambiado quizás un Bitcoin entero, literalmente ONE. No tenía un gran volumen de operaciones".

Recientemente, Troia intentó comunicarse con los ejecutivos de Coinbase, incluido el director ejecutivo Brian Armstrong, para explicarles la situación y que, en teoría, podría haber mentido y mantenido su cuenta, con la esperanza de que la verdad pudiera WIN algunos puntos.

Por correo electrónico, Armstrong dijo que lo investigaría y reenvió el correo electrónico de Troia al equipo de soporte.

Al día siguiente, sin embargo, Troia recibió un mensaje de soporte técnico que decía que, tras una revisión más exhaustiva, seguía sin poder abrir una cuenta, ni empresarial ni personal. Y LOOKS poco probable que eso cambie.

Aviso legal:CoinDesk es una subsidiaria de Digital Currency Group, que tiene una participación accionaria en Coinbase.

Cajón de efectivo vacíoImagen vía Shutterstock