Coinbase all'hacker white hat: T vogliamo i tuoi Bitcoin

Sembra che gli hacker white hat stiano perdendo i loro account su Coinbase.

Meno di un anno fa, Vinny Troia, CEO e principale consulente per la sicurezza di Night Lion Security, nonché hacker white hat certificato, ha ricevuto un modulo di conformità dall'exchange Bitcoin statunitense Coinbase, presso il quale aveva un account.

Coinbase voleva sapere come Troia utilizzava Bitcoin e il suo account.

"Ho detto loro che gestisco un'azienda di sicurezza. Pago i riscatti e acquisto documenti sul dark web quando i clienti li Request ", ha detto Troia a CoinDesk.

I riscatti che Troia aiuta i suoi clienti a pagare sono quelli derivanti da attacchi ransomware, che sono aumentati di numero negli ultimi anni. Molti, come il ben pubblicizzatoVoglio piangere attacco, chiedono Bitcoin. E i documenti?

Troia ha detto:

"Svolgiamo spesso indagini sulle violazioni. Se un truffatore afferma di vendere i documenti rubati del mio cliente, l'unico modo per essere certi che abbia ciò che dice di avere è acquistare quei documenti."

Secondo Troia, a Coinbase "la cosa non è piaciuta affatto".

Coinbase ha quindi chiesto all'esperto IT se avesse una lettera del Dipartimento di Giustizia che gli desse il permesso di fare quelle cose. No, ha detto Troia. Dopo ulteriori ricerche, Troia non ha scoperto che esiste un permesso del genere.

Ma "i miei clienti mi autorizzano a farlo", ha detto.

Coinbase ha rispedito a Troia un'e-mail spiegando che quelle azioni erano contrarie alle regole dell'exchange e hanno chiuso il suo account. Troia ha quindi provato a creare un account con le informazioni di sua moglie, ma anche quello è stato chiuso. Poi ha provato con suo fratello. Chiuso. Poi con sua madre. Chiuso.

"Tutta la mia famiglia è bloccata su Coinbase", ha affermato.

L'unica opzione?

Il problema è che gli attacchi ransomware sono in aumento e che è in aumento anche il numero di aggressori che richiedono Bitcoin anziché sacchi di denaro contante (o persino fondi fiat trasferiti).

Gli hacker black hat amano i Bitcoin, principalmente perché i loro portafogli T devono essere registrati presso un intermediario centrale e, con l'uso di mixer e tumbler anonimi, il movimento di quel denaro può essere difficile da tracciare.

Il mese scorso, diversipubblicazioni segnalate aziende che accumulano Bitcoin in preparazione di futuri attacchi ransomware. SecondoSistemi CitrixNel 2016, circa un terzo delle aziende britanniche accumulava una riserva di "denaro digitale" per recuperare dati critici in caso di attacco.

A volte è l'unica opzione.

Troia, che ha sede a St Louis, ha lavorato con un fornitore l'anno scorso che è stato colpito da un attacco ransomware che eseguiva la crittografia completa del disco. In questo caso, la crittografia completa del disco significava che gli hacker avevano crittografato tutti i dati contenuti nell'archiviazione del disco rigido dell'azienda. E secondo Troia, quasi nessuna azienda, inclusa ONE per cui è stato chiamato in aiuto alle 2:00 di una domenica mattina, KEEP backup completi del disco.

Troia si aggirò in cerca dimodi per acquistare Bitcoin rapidamente e far pagare gli aggressori. La sua soluzione: acquistare Bitcoin tramite un bancomat Bitcoin in un centro commerciale di St. Louis.

Mentre il processo ha richiesto quasi 24 ore, senza il bancomat Bitcoin , ci sarebbe voluto ancora più tempo con i tempi di attesa per l'onboarding e l'acquisto di un account Bitcoin e i limiti di prelievo, ha detto Troia. Ha persino provato il servizio LocalBitcoins simile a Craigslist, ma poiché era domenica, un bonifico bancario T sarebbe stato avviato fino alla settimana successiva.

"Quando qualcuno deve pagare un riscatto, deve farlo subito, non aspettare quattro giorni o giù di lì", ha detto. "Le conseguenze [dell'attesa] sono più sul lato aziendale, rischio reputazionale, con i clienti che cercano di accedere al sistema e non ci riescono. E ci possono essere significativi impatti finanziari dall'incapacità dei clienti di accedere al sistema".

Pressioni normative

Sembra quasi antitetico che stia diventando più difficile per i "buoni" usare Bitcoin, quando aziende come Coinbase che operano con la valuta digitale hanno una dura battaglia per convincere individui, aziende eagenzie governativeche la Criptovaluta non dovrebbe essere ritenuta responsabile dell'uso che ne fanno i malintenzionati.

Ma, secondo Juan Llanos, esperto di conformità Criptovaluta e responsabile fintech e regtech presso la startup blockchain ConsenSys, tutto fa parte della stessa battaglia.

"Coinbase sta soddisfacendo le aspettative e gli standard di qualsiasi istituto finanziario altamente regolamentato e scrutinato", ha detto Llanos a CoinDesk. "Sono un attore di importanza sistemica e sono sostenuti da investitori di grandi nomi. Sono tutti, come devono essere, consapevoli dei rischi reputazionali e normativi derivanti dall'associarsi a notizie negative e a potenziali cattivi attori".

Ha continuato:

"Questo è un argomento molto controverso."

Sembra di sì. Ad esempio, il gruppo di difesa non-profit Coin Center,ha espresso opinioni forti il mese scorso a proposito di un fascicolo depositato in tribunale che suggeriva che aiutare qualcuno a cambiare valuta fiat in Bitcoin per pagare un attacco ransomware potrebbe essere illegale.

L'organizzazione non-profit incentrata sulla politica ha rifiutato di commentare questa storia, sebbene Neeraj Agrawal, direttore delle comunicazioni di Coin Center, abbia affermato: "Le decisioni che Coinbase o qualsiasi altra azienda prendono su chi può e chi non può utilizzare le proprie piattaforme sono questioni private interne a tali aziende".

Presentata contro Coin.mx, la denuncia in tribunale ha affermato che l'exchange ha violato la legge antiriciclaggio in quanto "ha consapevolmente elaborato e tratto profitto da numerose transazioni in Bitcoin condotte per conto delle vittime di attacchi ransomware".

Azioni giudiziarie come questa ovviamente rendono gli altri diffidenti.

"T li biasimo", ha detto Llanos.

Sebbene le agenzie federali di polizia solitamente mettono in guardia le aziende statunitensi dal pagare riscatti digitali, nell'ottobre 2015,L'agente dell'FBI Joseph Bonavolonta ha dettoI dirigenti aziendali di alto livello farebbero meglio a cedere alle richieste di riscatto degli aggressori in cambio dei loro dati.

Coinbase ha rilasciato poche dichiarazioni sulla situazione.

"Collaboriamo con numerosi fornitori terzi e dobbiamo assicurarci di rispettare le tipologie di aziende e attività per le quali sono disposti a fornirci i loro servizi", ha affermato David Farmer, direttore delle operazioni commerciali di Coinbase.

Farmer ha anche inviato un LINK al sito di scambio disponibile al pubblico Termini e Condizioni E elenco delle attività commerciali proibiteSebbene nessuno dei due documenti affermi nulla di specifico in merito all'hacking white hat o al ransomware, l'elenco delle attività commerciali proibite indica che è "rappresentativo, ma non esaustivo".

Ciò conferisce a Coinbase la facoltà esclusiva di rimuovere un account che aumenta i rischi per la propria attività.

T dire una parola

Troia T è l'unico consulente per la sicurezza che svolge questo tipo di lavoro su richiesta di clienti legittimi e paganti.

Sebbene T sappia esattamente perché il suo account sia stato segnalato per attività sospetta in primo luogo. In quest'ottica, si chiede se gli account a cui ha inviato i pagamenti del riscatto potrebbero essere già stati segnalati come problematici.

"Non sono mai riuscito a capirlo", ha detto. "Avevo, forse, scambiato un intero Bitcoin, letteralmente ONE. T avevo un volume di scambi elevato".

Di recente Troia ha provato a contattare i dirigenti di Coinbase, tra cui il CEO Brian Armstrong, spiegando la situazione e che, in teoria, avrebbe potuto mentire e conservare il suo account, sperando che la verità gli avrebbe fatto WIN qualche punto.

Armstrong ha detto via e-mail che avrebbe indagato sulla questione e ha inoltrato l'e-mail di Troia al team di supporto.

Il giorno dopo, però, Troia ha ricevuto un messaggio di risposta dal supporto, che diceva che dopo un'ulteriore ispezione, non era ancora riuscito ad aprire un account, che fosse aziendale o personale. E LOOKS improbabile che ciò cambi.

Dichiarazione informativa:CoinDesk è una sussidiaria di Digital Currency Group, che detiene una quota di proprietà di Coinbase.

Cassetto contanti vuotoimmagine tramite Shutterstock