Ransomware

殖民管道攻擊 - 贖金如何部分收回

  • June 9, 2021

來自維基百科:

殖民管道網路攻擊

這篇文章指出,不知道 FBI 是如何獲得帶有贖金的地址的私鑰的。在這方面找不到任何其他來源。是否有任何理論或證據證明這是如何做到的?

似乎 FBI 沒收了他們的伺服器並在那裡找到了私鑰。

如果你想知道比特幣軟體或協議是否存在缺陷,沒有證據表明這一點。

<https://krebsonsecurity.com/2021/05/darkside-ransomware-gang-quits-after-servers-bitcoin-stash-seized/>

Edit :

最新消息表明,贖金的比特幣被存放在加利福尼亞的一個託管地址(交易所或錢包提供商)中,聯邦調查局用司法部的逮捕令沒收了它。

因此(令人驚訝的是)黑客似乎失去了他們的比特幣,因為他們使用了一個託管錢包(基於美國)而不是他們擁有私鑰的錢包。

交易流似乎也很容易追踪:任何人都可以做到這一點,即使不知道贖金的地址,只知道它的金額,如下所示:

<https://blog.wolfram.com/2021/05/25/sleuthing-darkside-crypto-ransom-payments-with-the-wolfram-language/>

引用自:https://bitcoin.stackexchange.com/questions/106859

相關問答

Encryption

檢測勒索軟體文件加密的雜湊比較

  • February 22, 2022
檢視問答
Tracking

有沒有辦法將勒索軟體比特幣地址列入黑名單或跟踪?

  • December 3, 2021
檢視問答
Encryption

為什麼勒索軟體實際上不能使用 RSA 加密所有文件?

  • February 18, 2020
檢視問答
Malware

地址 14poC1Jg97vuvsyoKSZYz7h276LoAZcrtn 的比特幣勒索威脅?

  • May 13, 2019
檢視問答
Ransomware

破解勒索軟體加密

  • September 26, 2017
檢視問答
Traceability

如何辨識比特幣地址的所有者?

  • June 20, 2017
檢視問答