Coinbase s'adresse aux hackers : nous ne voulons T de vos Bitcoin

Il semble que les pirates informatiques en chapeau blanc se voient retirer leurs comptes sur Coinbase.

Il y a moins d'un an, Vinny Troia, PDG et principal consultant en sécurité de Night Lion Security et hacker white hat certifié, a reçu un formulaire de conformité de la part de la bourse américaine de Bitcoin Coinbase, où il avait un compte.

Coinbase voulait savoir comment Troia utilisait Bitcoin et son compte.

« Je leur ai dit que je dirigeais une entreprise de sécurité. Je payais des rançons et j'achetais des documents sur le dark web lorsque les clients le Request », a déclaré Troia à CoinDesk.

Les rançons que Troia aide ses clients à payer proviennent d'attaques de rançongiciels, dont le nombre a explosé ces dernières années. Nombre d'entre elles, comme la très médiatiséeWannaCry attaque, ils demandent des Bitcoin. Et les documents ?

Troia a dit :

Nous menons souvent des enquêtes sur les violations de sécurité. Si un fraudeur prétend vendre les documents volés de mon client, le seul moyen de s'assurer qu'il possède bien ce qu'il prétend détenir est de les acheter.

Selon Troia, Coinbase « n'a pas du tout aimé ça ».

Coinbase a ensuite demandé à l'expert informatique s'il avait une lettre du ministère de la Justice lui donnant la permission de faire ces choses. Non, a répondu Troia. Après des recherches plus approfondies, Troia n'a pas constaté qu'une telle autorisation existait.

Mais « mes clients m’ont autorisé à le faire », a-t-il déclaré.

Coinbase a renvoyé un e-mail à Troia expliquant que ces actions étaient contraires aux règles de la plateforme et a fermé son compte. Troia a ensuite tenté de créer un compte avec les informations de sa femme, mais celui-ci a également été fermé. Il a ensuite essayé avec son frère. Fermé. Puis avec sa mère. Fermé.

« Toute ma famille est bloquée sur Coinbase », a-t-il déclaré.

La seule option ?

Le problème est que les attaques de ransomware sont en augmentation, et la prévalence de ces attaquants demandant des Bitcoin plutôt que des sacs d'argent liquide (ou même des fonds fiduciaires transférés) est également en hausse.

Les pirates informatiques aiment le Bitcoin, principalement parce que ses portefeuilles n'ont T besoin d'être enregistrés auprès d'un intermédiaire central, et avec l'utilisation de mélangeurs et de tumblers anonymisants, le mouvement de cet argent peut être difficile à suivre.

Le mois dernier, plusieurspublications rapportées Les entreprises accumulent des Bitcoin en prévision de futures attaques de rançongiciels.Systèmes CitrixEn 2016, environ un tiers des entreprises britanniques stockaient une réserve de « monnaie numérique » pour récupérer des données critiques en cas d'attaque.

Parfois, c'est la seule option.

Troia, basé à Saint-Louis, a collaboré l'année dernière avec un fournisseur victime d'une attaque par rançongiciel utilisant le chiffrement intégral du disque. Dans ce cas précis, le chiffrement intégral du disque signifiait que les pirates avaient chiffré toutes les données stockées sur le disque dur de l'entreprise. Et selon Troia, presque aucune entreprise, y compris ONE il a été appelé à l'aide à 2 heures du matin un dimanche matin, KEEP de sauvegardes intégrales de ses disques.

Troia se précipita à la recherche defaçons d'acheter des Bitcoin Rapidement et payer les attaquants. Sa solution : acheter des Bitcoin via un distributeur automatique de Bitcoin dans un centre commercial de Saint-Louis.

Bien que le processus ait pris près de 24 heures, sans le distributeur automatique de Bitcoin , il aurait été encore plus long, compte tenu des délais d'ouverture de compte et des limites d'achat et de retrait, a déclaré Troia. Il a même essayé le service LocalBitcoins, similaire à Craigslist, mais comme c'était dimanche, le virement bancaire T pu être effectué que la semaine suivante.

« Lorsqu'une personne doit payer une rançon, elle doit le faire immédiatement, et non attendre quatre jours environ », a-t-il déclaré. « Les conséquences [de l'attente] sont davantage d'ordre commercial, avec un risque de réputation, les clients essayant d'accéder au système sans y parvenir. De plus, l'impossibilité pour les clients d'accéder au système peut avoir des conséquences financières importantes. »

Pressions réglementaires

Il semble presque antithétique qu'il devienne de plus en plus difficile pour les « bons gars » d'utiliser le Bitcoin, alors que des entreprises comme Coinbase qui opèrent avec la monnaie numérique ont du mal à convaincre les particuliers, les entreprises etagences gouvernementalesque la Cryptomonnaie ne devrait pas être tenue responsable de l’utilisation qui en est faite par de mauvais acteurs.

Mais, selon Juan Llanos, expert en conformité des Cryptomonnaie et responsable de la fintech et de la regtech chez la startup blockchain ConsenSys, tout cela fait partie de la même bataille.

« Coinbase répond aux attentes et aux normes de toute institution financière hautement réglementée et surveillée », a déclaré Llanos à CoinDesk. « C'est un acteur d'importance systémique soutenu par des investisseurs de renom. Ils sont tous, comme il se doit, conscients des risques réglementaires et de réputation liés à une association avec des informations négatives et des acteurs potentiellement malveillants. »

Il a continué :

« C’est un sujet très controversé. »

Il semble que oui. Le groupe de défense à but non lucratif Coin Center, par exemple,ont exprimé des opinions fortes le mois dernier, à propos d'un dossier judiciaire suggérant qu'aider quelqu'un à échanger des devises fiat contre des Bitcoin pour payer une attaque de ransomware pourrait être illégal.

L'organisation à but non lucratif axée sur les politiques a refusé de commenter cet article, bien que Neeraj Agrawal, directeur de la communication du Coin Center, ait déclaré : « Les décisions que Coinbase ou toute autre entreprise prend concernant qui peut et ne peut pas utiliser leurs plateformes sont des questions privées internes à ces entreprises. »

Déposé contre Coin.mx, le dossier judiciaire indiquait que la bourse avait violé la loi anti-blanchiment d'argent dans la mesure où elle « traitait et tirait profit en toute connaissance de cause de nombreuses transactions en Bitcoin effectuées au nom de victimes de systèmes de rançongiciels ».

Des actions judiciaires comme celle-ci suscitent évidemment la méfiance.

« Je ne les blâme T », a déclaré Llanos.

Bien que les agences fédérales chargées de l'application de la loi mettent généralement en garde les entreprises américaines contre le paiement de rançons numériques, en octobre 2015,L'agent du FBI Joseph Bonavolonta a déclaréLes dirigeants d’entreprise seraient peut-être mieux servis en cédant aux demandes de rançon des attaquants en échange de données.

Coinbase n'a fait que peu de commentaires sur la situation.

« Nous travaillons avec un certain nombre de fournisseurs tiers et devons nous assurer que nous respectons les types d'entreprises et d'activités qu'ils acceptent que nous servions », a déclaré David Farmer, directeur des opérations commerciales chez Coinbase.

L'agriculteur a également envoyé un LINK vers le site d'échange accessible au public. termes et conditions et liste des activités commerciales interditesBien qu'aucun des deux documents ne mentionne spécifiquement le piratage informatique en chapeau blanc ou les rançongiciels, la liste des activités commerciales interdites précise qu'elle est « représentative, mais non exhaustive ».

Cela donne à Coinbase le pouvoir discrétionnaire exclusif de supprimer un compte qui augmente tout risque pour son activité.

T dis pas un mot

Troia n’est T le seul consultant en sécurité à effectuer ce genre de travail à la demande de clients légitimes et payants.

Bien qu'il ne sache T exactement pourquoi son compte a été signalé comme suspect, il se demande si les comptes auxquels il a envoyé des rançons n'étaient pas déjà signalés comme problématiques.

« Je n'ai jamais réussi à comprendre », a-t-il déclaré. « J'avais peut-être échangé un Bitcoin entier, littéralement un. Mon volume d'échanges T limité. »

Troia a récemment essayé de contacter les dirigeants de Coinbase, dont le PDG Brian Armstrong, pour leur expliquer la situation et leur dire que théoriquement, il aurait pu mentir et conserver son compte, espérant que l'angle de la vérité pourrait lui WIN des points.

Par courrier électronique, Armstrong a déclaré qu'il examinerait la question et a transmis le courrier électronique de Troia à l'équipe d'assistance.

Le lendemain, cependant, Troia a reçu un message du support indiquant qu'après une vérification plus approfondie, il ne parvenait toujours pas à ouvrir de compte, qu'il soit professionnel ou personnel. Et cela ne LOOKS pas près de changer.

Déclaration de transparence:CoinDesk est une filiale de Digital Currency Group, qui détient une participation dans Coinbase.

Tiroir-caisse videImage via Shutterstock