08 giugno 2021 · 5 min read

Il FUD innescato dalla Colonial Pipeline dà una lezione sulla sicurezza di Bitcoin

C'è un'abbondanza di FUD (paura, incertezza, dubbio) che l'universo cripto sta combattendo affinchè venga sfatato oggi - dopo che milioni di dollari in bitcoin (BTC) sono stati presumibilmente sequestrati, usati come riscatto nell'attacco ransomware al US Colonial Pipeline all'inizio di  Maggio. Una delle fiamme che sono state spente oggi era quella secondo cui Bitcoin è stato "hackerato" e "craccato", e che aveva acceso anche altre numerose domande sul sequestro.

Fonte: Adobe/Michael

Il 7 giugno, il Dipartimento di Giustizia degli Stati Uniti ha annunciato di aver sequestrato 63,7 BTC, per un valore di circa 2,3 milioni di dollari, che "presumibilmente rappresentano i proventi di un pagamento di riscatto dell'8 Maggio a persone di un gruppo noto come DarkSide, che aveva preso di mira la Colonial Pipeline, col risultato che un'infrastruttura critica è stata messa fuori servizio".

Uno dei più grandi FUD che circonda questo accadimento è che "l'FBI ha craccato Bitcoin" e che questo ha messo Bitcoin in una situazione altamente pericolosa, che forse ha contribuito a una svendita nel mercato oggi.

Questo non è corretto, poiché le chiavi private non possono essere semplicemente hackerate.

Invece, il riscatto è stato pagato e le autorità hanno seguito il denaro "fino a quando i truffatori hanno cercato di incassarlo", ha scritto Anders Larsson, fondatore di CTO Larsson Invest. I ledger pubblici rendono più facile questo monitoraggio, ha detto, cosa che altri hanno preso come un buon argomento contro la narrativa "BTC è utile solo per il riciclaggio di denaro".

Adam Back, amministratore delegato dell'importante azienda di tecnologia blockchain Blockstream, citato anche nel white paper di Bitcoin, ha sottolineato che né Bitcoin né un portafoglio bitcoin sono stati violati, poiché non è nemmeno noto che ciò possa essere possibile.

La storia del "Bitcoin crackato" ha continuato ad alimentare una raffica di commenti contro di essa.

Andrew M. Bailey, Professore Associato presso lo Yale-NUS College, ha descritto i rapporti su Bitcoin in relazione alla Colonial Pipeline come "l'FBI ha rintracciato i libri fino all'indirizzo della tua biblioteca e ha scansionato alla ricerca di irregolarità spinali mancanti, trovando quattro batterie" - grammaticalmente è corretto, ma ciò nonostante è senza senso.

I tweet su come Bitcoin è stato "hackerato" contengono menzogne, ha affermato Warren Togami, Vice President of Solutions di Blockstream, aggiungendo che "infrangere SHA256 [Secure Hash Algorithm 256] non è nemmeno il modo in cui ruberesti fondi da un indirizzo. Bitcoin non funziona in questo modo."

Secondo una delle teorie più importanti attualmente in circolazione è che gli hacker potrebbero aver utilizzato un exchange. Alex Thorn, Capo di Firmwide Research presso Galaxy Digital, ha osservato che, in base ai dati sulla catena, non è stata trovata alcuna prova della vulnerabilità del portafoglio Bitcoin / BTC, ma che c'era uno schema che sembra mostrare che i fondi alla fine sono confluiti in un trading desk o exchange disposti a rispettare un mandato statunitense.

Per quanto riguarda l'exchange, alcune persone hanno indicato uno dei più grandi in circolazione, affermando che le monete probabilmente sono passate attraverso i server californiani di Coinbase e sono state sequestrate dagli investigatori statunitensi.

Tuttavia, il Capo della sicurezza di Coinbase Philip Martin ha risposto che l'exchange non era coinvolto in questo sequestro di BTC, non era l'obiettivo del mandato, non ha ricevuto alcuna parte del riscatto in nessun momento e che non ci sono prove che i fondi sono passati attraverso un conto/portafoglio Coinbase.

Inoltre, gli aggressori avrebbero potuto utilizzare un hot wallet ospitato su un server negli Stati Uniti, trasmettendo transazioni tramite Clearnet o Internet accessibile pubblicamente, come ha scritto il Responsabile delle tecologie di Casa Jameson Lopp, aggiungendo che "la sorveglianza della rete è una cosa... trova l'IP originario => sequestro."

La domanda chiave

Secondo un affidavit del 7 giugno, la vittima ha detto all'FBI di essere stata istruita a inviare circa 75 BTC, all'epoca per un valore di 4,3 milioni di dollari. Il testo continua con un elenco delle transazioni e degli indirizzi visti su un blockchain explorer pubblico, quindi afferma che "la chiave privata per l'indirizzo del soggetto è in possesso dell'FBI".

Molti, come il co-fondatore di Open Money Initiative Jill Carlson, hanno avuto un problema con questo, in quanto non spiega come l'FBI abbia ottenuto le chiavi in ​​primo luogo. "Ottenere la chiave è la parte difficile! Chiunque può guardare il block explorer,", ha detto. L'annuncio non offre ulteriori informazioni, si limita a dire che il pagamento del riscatto "è stato trasferito a un indirizzo specifico, per il quale l'FBI ha la 'chiave privata'".

L'affermazione dell'hacking russo è stata utilizzata illegittimamente numerose volte negli ultimi anni, ha affermato il giornalista Jordan Schachtel, tanto che è impossibile sapere se le autorità siano sincere ora, in particolare dato che la messaggistica relativa all'incidente del Colonial Pipeline è "un disastro totale ." Si chiedeva perché avrebbero bisogno di un'ingiunzione del tribunale se hanno le chiavi del portafoglio, mentre è vero anche il contrario: se BTC è stato trasferito in un portafoglio di custodia, perché dovrebbero aver bisogno delle chiavi?

In effetti, se il portafoglio è stato violato, perché le autorità avevano bisogno di un mandato per sequestrare la proprietà, ha chiesto Danny Scott, amministratore delegato dell'exchange di bitcoin britannico CoinCorner. C'è chi, però, dice che l'uso di un mandato è un requisito legale.

Un'altra domanda importante che molti hanno avuto è: se questi hacker erano così abili da poter rilevare una struttura così importante, dove sono finite le loro abilità quando si trattava di tenere al sicuro i BTC e le chiavi private? Ma Jordan Schachtel ha suggerito che è possibile che questi hacker fossero "grossolanamente incompetenti".

Alcuni nell'universo cripto hanno persino affermato che questo potrebbe essere stato un lavoro interno, o che l'FBI stava lavorando con il gruppo di hacker in qualche modo, sebbene nessuno abbia fornito informazioni e prove sostanziali a sostegno di questa teoria.

Altri, come il ricercatore di sicurezza informatica Marcus Hutchins, hanno fornito maggiori dettagli sulla storia, l'evoluzione, nonché l'uso passato e attuale degli attacchi ransomware, osservando anche che anche se fosse in qualche modo possibile eliminare bitcoin, questi attacchi continuerebbero comunque - molto probabilmente gli aggressori verrebbero pagati in USD.

___
Per saperne di più: 
- Taproot, CoinSwap, Mercury Wallet, and the State of Bitcoin Privacy in 2021
- New Crypto FUD Round Incoming as US Gunning for Ransomware Crackdown

- Elongate: Market Rereads Bitcoin FUD Playbook & Waits For The Next Tweet
- Biden ‘Tax Plans’ Speculations Spook Crypto Speculators

- Misinfo Over Gemini Bitcoin Inflow Reminds To DYOR
- Crypto Security in 2021: More Threats Against DeFi and Individual Users