Coinbase sa White Hat Hacker: T Namin Gusto ang Iyong Bitcoin

Ang mga hacker ng puting sumbrero, tila, ay inaalisan ng kanilang mga account sa Coinbase.

Wala pang isang taon ang nakalipas, si Vinny Troia, CEO at principal security consultant ng Night Lion Security at isang certified white hat hacker, ay pinadalhan ng compliance form ng US Bitcoin exchange Coinbase, kung saan mayroon siyang account.

Gustong malaman ng Coinbase kung paano ginagamit ni Troia ang Bitcoin at ang kanyang account.

"Sinabi ko sa kanila na nagpapatakbo ako ng isang security firm. Nagbabayad ako para sa mga ransom at bumili ng mga dokumento sa dark web kapag Request ito ng mga kliyente," sinabi ni Troia sa CoinDesk.

Ang mga ransom na tinutulungan ni Troia na magbayad sa kanyang mga kliyente ay yaong nagmumula sa mga pag-atake ng ransomware, na dumami ang bilang sa nakalipas na ilang taon. Marami, tulad ng well-publicized WannaCry pag-atake, ay humihingi ng Bitcoin. At ang mga dokumento?

Sinabi ni Troia:

"Maraming beses kaming lumalabag sa mga pagsisiyasat. Kung sasabihin ng isang manloloko na ibinebenta nila ang mga ninakaw na dokumento ng aking kliyente, ang tanging paraan upang matiyak na mayroon sila ng sinasabi nila ay ang bilhin ang mga dokumentong iyon."

Ayon kay Troia, Coinbase "ay hindi nagustuhan iyon sa lahat".

Pagkatapos ay tinanong ng Coinbase ang IT expert kung mayroon siyang sulat mula sa Department of Justice na nagbibigay sa kanya ng pahintulot na gawin ang mga bagay na iyon. Hindi, sabi ni Troia. Sa karagdagang pagsasaliksik, hindi nalaman ni Troia na mayroong anumang ganoong pahintulot.

Ngunit, "Mayroon akong mga kliyente na nagpapahintulot sa akin na gawin ito," sabi niya.

Ipinadala muli ng Coinbase si Troia ng isang email na nagpapaliwanag na ang mga pagkilos na iyon ay labag sa mga patakaran ng palitan at isinara ang kanyang account. Pagkatapos ay sinubukan ni Troia na mag-set up ng isang account gamit ang impormasyon ng kanyang asawa, ngunit iyon din ay isinara. Pagkatapos ay sinubukan niya ang kanyang kapatid. Isara. Tapos yung nanay niya. Isara.

"Ang aking buong pamilya ay naharang mula sa Coinbase," sabi niya.

Ang tanging pagpipilian?

Ang problema ay ang mga pag-atake ng ransomware ay tumataas, at ang pagkalat ng mga umaatake na humihiling ng Bitcoin sa mga bag ng cash (o kahit wired fiat funds) ay tumataas din.

Gustung-gusto ng mga hacker ng black hat ang Bitcoin, lalo na dahil ang mga wallet nito ay T kailangang irehistro sa isang sentral na tagapamagitan, at sa paggamit ng mga hindi nagpapakilalang mixer at tumbler, ang paggalaw ng perang iyon ay maaaring mahirap subaybayan.

Noong nakaraang buwan, marami iniulat na mga publikasyon mga kumpanyang nag-iimbak ng Bitcoin bilang paghahanda para sa mga pag-atake ng ransomware sa hinaharap. Ayon saMga Sistema ng Citrix, noong 2016, humigit-kumulang isang-katlo ng mga kumpanya sa Britanya ang nag-iimbak ng isang tindahan ng "digital na pera" upang mabawi ang mga kritikal na data sa kaganapan ng isang pag-atake.

Minsan, ito lang ang pagpipilian.

Si Troia, na nakabase sa St Louis, ay nagtrabaho kasama ang isang vendor noong nakaraang taon na tinamaan ng isang ransomware attack na gumaganap ng buong disk encryption. Sa kasong ito, ang buong disk encryption ay nangangahulugan na na-encrypt ng mga hacker ang lahat ng data na hawak sa hard drive storage ng kumpanya. At ayon kay Troia, halos walang kumpanya, kabilang ang tinawagan siyang tumulong noong 2:00 am sa isang Linggo ng umaga, ang KEEP ng buong disk backup.

Paikot-ikot si Troia sa paghahanap mga paraan upang bumili ng Bitcoin mabilis at mabayaran ang mga umaatake. Ang kanyang solusyon: pagbili ng Bitcoin sa pamamagitan ng Bitcoin ATM sa isang mall sa St Louis.

Habang ang proseso ay tumagal ng halos 24 na oras, kung wala ang Bitcoin ATM, mas matagal pa ito sa mga panahon ng paghihintay para sa onboarding ng Bitcoin account at mga limitasyon sa pagbili at pag-withdraw, sabi ni Troia. Sinubukan pa niya ang serbisyong LocalBitcoins na parang Craigslist, ngunit dahil Linggo ito, T masisimulan ang bank wire transfer hanggang sa susunod na linggo.

"Kapag may magbayad ng ransom, kailangan niyang bayaran kaagad, hindi maghintay ng apat na araw o higit pa," aniya. "Ang mga kahihinatnan [ng paghihintay] ay higit pa sa panig ng negosyo, panganib sa reputasyon, kung saan sinusubukan ng mga customer na makakuha ng access sa system at hindi magawa. At maaaring magkaroon ng malaking epekto sa pananalapi ng kawalan ng kakayahan ng mga customer na ma-access ang system."

Mga panggigipit sa regulasyon

Tila halos antithetical na nagiging mas mahirap para sa 'mabubuting lalaki' na gumamit ng Bitcoin, kapag ang mga kumpanya tulad ng Coinbase na nagpapatakbo gamit ang digital na pera ay may isang mahirap na labanan na nakakumbinsi sa mga indibidwal, negosyo atmga ahensya ng gobyernona ang Cryptocurrency ay hindi dapat sisihin sa paggamit nito ng mga masasamang aktor.

Ngunit, ayon kay Juan Llanos, isang eksperto sa pagsunod sa Cryptocurrency at ang nangunguna sa fintech at regtech sa blockchain startup na ConsenSys, lahat ito ay bahagi ng parehong labanan.

"Ang Coinbase ay nakakatugon sa mga inaasahan at pamantayan ng anumang lubos na kinokontrol at sinuri na institusyong pinansyal," sinabi ni Llanos sa CoinDesk. "Sila ay isang sistematikong mahalagang manlalaro at sinusuportahan ng malalaking pangalan ng mga mamumuhunan. Lahat sila ay, tulad ng kailangan nila, alam ang mga panganib sa reputasyon at regulasyon ng pag-uugnay sa kanilang sarili sa mga negatibong balita at potensyal na masamang aktor."

Nagpatuloy siya:

"Ito ay isang napakakontrobersyal na paksa."

Parang ganun. Ang non-profit na advocacy group na Coin Center, halimbawa, nagpahayag ng matitinding opinyon noong nakaraang buwan tungkol sa isang paghaharap sa korte na nagmungkahi ng pagtulong sa isang tao na magpalit ng fiat para sa Bitcoin upang magbayad ng ransomware attack ay maaaring labag sa batas.

Ang non-profit na nakatuon sa patakaran ay tumanggi na magkomento para sa kuwentong ito, bagama't sinabi ni Neeraj Agrawal, ang direktor ng mga komunikasyon ng Coin Center: "Ang mga desisyon na ginagawa ng Coinbase o anumang iba pang kumpanya tungkol sa kung sino ang maaari at hindi maaaring gumamit ng kanilang mga platform ay mga pribadong bagay sa loob ng mga kumpanyang iyon."

Nagdala laban sa Coin.mx, ang paghaharap ng korte ay nagsasaad na ang palitan ay lumabag sa batas laban sa paglalaba ng pera dahil ito ay "alam na naproseso at nakinabang mula sa maraming mga transaksyon sa Bitcoin na isinagawa sa ngalan ng mga biktima ng ransomware scheme".

Ang mga aksyong panghukuman na tulad nito ay malinaw na nag-iingat sa iba.

"T ko sila sinisisi," sabi ni Llanos.

Bagama't, habang ang mga pederal na ahensyang nagpapatupad ng batas ay karaniwang nagbabala sa mga negosyo sa US laban sa pagbabayad ng mga digital ransom, noong Oktubre 2015, Sinabi ng ahente ng FBI na si Joseph Bonavolonta Ang mga executive ng negosyo sa antas ng C ay maaaring mas mahusay na pagsilbihan ang mga ito na sumuko sa mga kahilingan ng mga umaatake para sa ransom bilang kapalit ng data.

Nag-alok ng kaunting komento ang Coinbase sa sitwasyon.

"Nakikipagtulungan kami sa isang bilang ng mga third-party na vendor at kailangang tiyakin na sumusunod kami sa mga uri ng mga negosyo at aktibidad na komportable sila sa aming paglilingkod," sabi ni David Farmer, direktor ng mga operasyon ng negosyo sa Coinbase.

Nagpadala rin si Farmer ng LINK sa palitan na available sa publiko mga tuntunin at kundisyon at listahan ng mga ipinagbabawal na aktibidad sa negosyo. Bagama't walang partikular na sinasabi ang alinman sa dokumento tungkol sa pag-hack ng white hat o ransomware, ang listahan ng ipinagbabawal na aktibidad ng negosyo ay nakasaad na ito ay "kinatawan, ngunit hindi kumpleto."

Nagbibigay ito sa Coinbase ng tanging paghuhusga upang alisin ang isang account na nagpapataas ng anumang panganib sa negosyo nito.

T mag salita

T lang si Troia ang security consultant na gumagawa ng ganitong uri ng trabaho sa utos ng mga lehitimong at nagbabayad na kliyente.

Bagaman, T niya alam nang eksakto kung bakit na-flag ang kanyang account para sa kahina-hinalang aktibidad noong una. Dahil dito, iniisip niya kung ang mga account na pinadalhan niya ng ransom payment ay maaaring na-flag na bilang may problema.

"Hindi ko maisip ito," sabi niya. "Nagkaroon ako, marahil ay nag-trade ng isang buong Bitcoin, literal na ONE. T akong mataas na dami ng kalakalan."

Kamakailan ay sinubukan ni Troia na makipag-ugnayan sa mga executive ng Coinbase, kabilang ang CEO na si Brian Armstrong, na nagpapaliwanag sa sitwasyon, at sa teoryang maaari siyang magsinungaling at panatilihin ang kanyang account, umaasa na ang anggulo ng katotohanan ay maaaring WIN sa kanya ng ilang mga puntos.

Sa pamamagitan ng email, sinabi ni Armstrong na titingnan niya ito, at ipinasa ang email ni Troia sa team ng suporta.

Gayunpaman, kinabukasan, nakatanggap ng mensahe si Troia mula sa suporta, na nagsasabing sa karagdagang inspeksyon, hindi pa rin siya makapagbukas ng account, negosyo man ito o personal. At LOOKS malabong magbago iyon.

Disclosure:Ang CoinDesk ay isang subsidiary ng Digital Currency Group, na mayroong stake ng pagmamay-ari sa Coinbase.

Walang laman na cash drawer larawan sa pamamagitan ng Shutterstock