美国最大燃油输送公司Colonial Pipeline先前遭黑客勒索攻击,要求支付大笔比特币赎金,美国司法部7日宣布追回近一半赎金。但这起事件也引发讨论,认为像比特币这种加密货币是否存在安全漏洞?加密专家来解释FBI最可能破解的几种操作方式。
根据美国司法部文件显示,FBI从比特币交易记录关注到黑客数字钱包,即黑客转移资金的数字地址,并获取存储赎金的加密货币钱包“私钥”(private key),再根据法庭命令查封,打开钱包、拿回赎金。不过FBI拒绝透露如何进入比特币钱包。
加密专家认为,FBI能攻击黑客所持有的比特币钱包,完全是因黑客的松懈,不是加密货币有安全漏洞。
据报,勒索赎金的黑客组织DarkSide使用支付型服务器收集这些资金,而这种集中式平台对FBI来说较容易关注。
区块链分析公司Chainalysis全球政策主管Jesse Spiro解释,因这些跨国的犯罪组织使用加密货币当赎金,但加密货币有透明度、可关注特性,实际上比传统金融、法定货币更能有效关注资金,并减少或逮捕体系内的非法行为。
当进行勒索软件相关付款时,Chainalysis能产生跟供应链有关、超乎想象的一切情报和消息。不过,Chainalysis无法透露有关Colonial Pipeline赎金案的调查细节。
加密专家都认为,当FBI关注并掌握到钱包后,就更不可能破坏加密货币的算法(注1),因为这是确保比特币只能由合法所有者使用的方式。
到底FBI如何扣押比特币?
区块链投资公司Castle Island Ventures联合创办人Nic Carter认为,更可能的做法是,FBI能进入黑客存储私钥消息的服务器,这样就不代表比特币的安全性有问题,而是黑客组织的“网络卫生”(注2)习惯不好。
从以往经验来看,日本加密货币交易所Mt. Gox曾经是最领先的比特币交易所,当时承载全球近七成比特币交易量。想不到2014年爆出遭黑客入侵,为加密货币史上首次黑客攻击,损失85万个比特币,最终歇业。
所以Carter认为,比特币本身运行并没有什么问题,重点是黑客存储私钥的系统运行不够完整,这也使有些犯罪分子会将非法赚来的比特币存到冷钱包(cold storage,注3),放在政府、执法部门看不到的地方。他解释,如果不想被国家找到,可直接持有这些私钥,等于在后院埋金条的概念。
这起勒索赎金案,反而让更多人接受比特币
美国商品期货交易委员会前主席Chris Giancarlo认为,这起案例应可让更多人接受比特币,因FBI能进入网络犯罪分子的加密钱包,证明加密货币并不是最完美的犯罪工具。
Quantum Economics创始人Mati Greenspan也同意,这起事件对比特币来说是好万亿头,因为让更多人了解,美国当局逮捕加密货币罪犯,可能比追捕其他东西更容易。
尽管许多人对加密货币仍有刻板印象,但并没有数据显示犯罪分子开始转而使用比特币等加密货币。Chainalysis预估,只有不到1%加密货币用于非法目的。
美国最大燃油输送公司Colonial Pipeline先前遭黑客组织DarkSide勒索攻击,被迫暂停运营,并支付440万美元赎金。美国司法部7日宣布,已追回约230万美元赎金。
Colonial Pipeline总共支付75个比特币,总计约440万美元,美国司法部追回63.7个比特币,但因支付赎金后比特币价格下跌,所以美国政府扣押的金额仅先前赎金一半左右。
注1:算法叫做“椭圆曲线加密算法”(ECDSA),是基于椭圆曲线密码学的公开密钥加密算法。注2:网络卫生,指即使一个人健康,若没有良好的卫生习惯仍会生病。换言之,企业在既有的网络安全管理上,应采取更主动的防卫措施,好比远程浏览器隔离、零信任等。注3:冷钱包(cold storage或cold wallet)是为了避免黑客盗取私钥,存放在“脱机”的地方,如实体钱包或把私钥印出来。
(首图来源:Colonial Pipeline)