Bericht: Ein schwaches Passwort gewährte FBI-Agenten Zugriff auf Darksides BTC-Wallet

Das US-amerikanische Federal Bureau of Investigation (FBI) nutzte ein schwaches Passwort, um Zugriff auf die Bitcoin-Wallet von Darkside zu erhalten, einer berüchtigten Hackergruppe, die im April hinter dem Ransomware-Angriff von Colonial Pipeline steckt. Ein Bericht enthüllte diese Nachricht am 8. Juni unter Berufung auf Krypto-Experten, die der Ansicht sind, dass die Fähigkeit des FBI, die Brieftasche zu knacken, keine Sicherheitslücke in BTC darstellt. Die Experten teilten ihre Meinung, nachdem das US-Justizministerium (DoJ) am Montag bekannt gegeben hatte, dass es erfolgreich 2,3 Millionen US-Dollar aus der Brieftasche der Angreifer abgerufen hat.

Berichten zufolge verfolgten FBI-Agenten BTC-Transaktionsaufzeichnungen, um die digitale Brieftasche zu entdecken, über die sie durch ihren privaten Schlüssel die Kontrolle übernahmen. Es bleibt jedoch ein Rätsel, wie sie den privaten Schlüssel abgerufen haben. Elvis Chan, ein stellvertretender Spezialagent des FBI-Büros in San Francisco, hielt sich in dieser Angelegenheit nicht verborgen, sagte, die Behörde wolle ihre Techniken nicht offenlegen, da sie sie möglicherweise in anderen ähnlichen Fällen einsetzen müsse.

Bei dem Versuch, heraufzubeschwören, wie es dem FBI gelungen ist, den privaten Schlüssel der Brieftasche abzurufen, teilten Experten ihr Wissen. Die erste mögliche Option war, dass Darkside einen Zahlungsserver verwendet, der für das FBI leicht zu verfolgen ist, um die Gelder einzuziehen. Laut der stellvertretenden Generalstaatsanwältin Lisa O. Monaco mag folgendes Geld einfach, aber mächtig erscheinen.

Ein Fall schlechter IT-Hygiene

Jesse Spiro, Global Head of Policy beim Blockchain-Forensikunternehmen Chainalysis, stellte fest, dass Blockchain-basierte Transaktionen transparent und nachvollziehbar sind. Daher ist es einfacher, Krypto-Transaktionen zu verfolgen als Fiat-Transaktionen. Spiro fügte hinzu, dass Chainalysis beispiellose Informationen und Informationen generieren könnte, indem die Lieferkette einer Kryptowährung überwacht wird, sobald jemand eine Ransomware-bezogene Zahlung leistet. Er gab jedoch nicht bekannt, ob Chainalysis in den Fall von Colonial Pipeline verwickelt war.

Nic Carter, ein Gründungspartner von Castle Island Ventures, bestritt nicht, dass das FBI die Brieftasche verfolgt haben könnte. Er sagte jedoch, dass es unwahrscheinlich ist, dass die Agentur den Elliptic Curve Digital Signature Algorithmus überschritten hat, der sicherstellt, dass nur der Besitzer der Brieftasche die darin gespeicherte BTC verwenden kann. Carter betonte, dass das FBI nur geringe Chancen hatte, in die Brieftasche einzudringen, und sagte, ein solches Ereignis sei so weit hergeholt und könnte genauso gut unmöglich sein.

Er stellte fest, dass das FBI möglicherweise auf den Server zugreifen konnte, auf dem Darkside seine privaten Schlüsselinformationen gespeichert hatte. Dies deutet seiner Meinung nach nicht auf Mängel bei BTC hin, sondern eher auf eine schlechte IT-Hygiene der kriminellen Gruppe.