Pananaliksik: Ang Ashley Madison Bitcoin Blackmail ay Mura at Kumita

Magkano ang na-blackmail ng mga customer ng Ashley Madison mula noong na-leak ang kanilang personal na data noong nakaraang buwan? Iniisip ng ONE cybersecurity firm na maaaring mayroon itong sagot.

Sa isang post sa blog noong Setyembre 1https://blog.cloudmark.com/2015/09/01/does-blackmailing-pay-signs-in-bitcoin-blockchain-of-responses-to-ashley-madison-extortion-emails/ mula sa network security firm CloudMark, ang software engineer at research analyst na si Toshiro Nishimura ay nagmungkahi na aabot sa $6,400 ang maaaring nakuha mula sa mga naghahanap upang bilhin ang katahimikan ng blackmailer.

Iniulat ng CoinDesk noong nakaraang buwan na ang mga customer na si Ashley Madison, isang website na nag-advertise sa sarili bilang isang platform para sa pagtataksil, ay tumatanggap ng mga banta ng blackmail sa pamamagitan ng email na naglalaman ng personal na impormasyong nagmula sa cache ng inilabas na impormasyon.

Sinabi ni Nishimura na sinusubaybayan ng koponan ang mga pagbabayad sa Bitcoin sa oras na lumitaw ang mga banta ng blackmail gamit ang pagtatasa ng blockchain. Ang proseso ay naghahanap ng mga pagbabayad na may mga halaga ng Bitcoin na naaayon sa mga hinihingi na kanilang sinuri – para sa 1.05 BTC – at nagpakita ng kaunting kasaysayan ng transaksyon bago ang panahon.

Sumulat si Nishimura tungkol sa mga natuklasan:

"Nakakita kami ng 67 na kahina-hinalang transaksyon na may kabuuang 70.35 BTC o humigit-kumulang $15,814 USD sa loob ng extortion time frame na humigit-kumulang apat na araw na nagbabayad ng 1.05 BTC sa mga address, na walang nakaraang aktibidad, at may dalawa o mas kaunting mga output ng transaksyon.... (We conservatively restricted ourselves to ordinary transactions with two or less one outputs), kaya mas malamang na hindi isa ang mga pagbabayad na iyon.

Sinabi ni Nishimura – na nagpabagabag sa kanyang post sa pagsasabing hindi pa kapani-paniwala ang mga resulta – na ang mga nagsasagawa ng mga pagtatangka ng blackmail ay makikinabang dahil sa libreng halaga ng mapagsamantalang impormasyon at murang mapagkukunan – isang email at isang Bitcoin address – kinakailangan.

Ipinagpalagay din niya na, sa hinaharap, ang mga blackmailer ay maaaring maghangad na higit pang i-obfuscate ang kanilang mga pagsisikap upang maiwasan ang pagkakakilanlan, na iminungkahi niya na maaaring makamit sa pamamagitan ng pagsubaybay sa mga address na ginamit sa mga email ng blackmail.

"Dahil ang paghahanap na ito ay hindi magiging posible kung wala ang pare-parehong halaga ng pangingikil, pinaghihinalaan namin na ang hinaharap na mga pagtatangka sa Bitcoin-based na blackmail ay i-randomize ang halaga na kanilang hinihiling," isinulat niya.

Larawan sa pamamagitan ng Shutterstock