Coinbase para White Hat Hacker: T queremos seu Bitcoin

Hackers white hat, ao que parece, estão tendo suas contas roubadas na Coinbase.

Menos de um ano atrás, Vinny Troia, CEO e consultor de segurança principal da Night Lion Security e um hacker white hat certificado, recebeu um formulário de conformidade da bolsa de Bitcoin dos EUA Coinbase, onde ele tinha uma conta.

A Coinbase queria saber como Troia estava usando Bitcoin e sua conta.

"Eu disse a eles que dirijo uma empresa de segurança. Pago resgates e compro documentos na dark web quando os clientes Request ", disse Troia ao CoinDesk.

Os resgates que Troia ajuda seus clientes a pagar são aqueles decorrentes de ataques de ransomware, que aumentaram em número nos últimos anos. Muitos, como o bem divulgadoQuero chorar ataque, estão pedindo Bitcoin. E os documentos?

Troia disse:

"Nós fazemos investigações de violação muitas vezes. Se um fraudador está dizendo que está vendendo os documentos roubados do meu cliente, a única maneira de garantir que ele tenha o que diz ter é comprar esses documentos."

Segundo Troia, a Coinbase "não gostou nada disso".

A Coinbase então perguntou ao especialista em TI se ele tinha uma carta do Departamento de Justiça dando permissão para fazer essas coisas. Não, disse Troia. Após mais pesquisas, Troia não descobriu que tal permissão existisse.

Mas, "meus clientes me autorizaram a fazer isso", disse ele.

A Coinbase enviou um e-mail de volta a Troia explicando que essas ações eram contra as regras da exchange e fechou sua conta. Troia então tentou abrir uma conta com as informações de sua esposa, mas ela também foi fechada. Então ele tentou seu irmão. Fechado. Então sua mãe. Fechado.

"Minha família inteira está bloqueada no Coinbase", disse ele.

A única opção?

O problema é que os ataques de ransomware estão aumentando, e a prevalência desses invasores solicitando Bitcoin em vez de sacos de dinheiro (ou até mesmo fundos fiduciários transferidos) também está aumentando.

Os hackers de chapéu preto adoram o Bitcoin, principalmente porque suas carteiras T precisam ser registradas com um intermediário central e, com o uso de mixers e tumblers anonimizadores, a movimentação desse dinheiro pode ser difícil de rastrear.

No mês passado, váriospublicações relatadas empresas estocando Bitcoin em preparação para futuros ataques de ransomware. De acordo comSistemas CitrixEm 2016, cerca de um terço das empresas britânicas estavam acumulando "dinheiro digital" para recuperar dados críticos no caso de um ataque.

Às vezes, é a única opção.

Troia, que mora em St. Louis, trabalhou com um fornecedor no ano passado que foi atingido por um ataque de ransomware realizando criptografia de disco completo. Neste caso, a criptografia de disco completo significava que os hackers criptografaram todos os dados mantidos no armazenamento do disco rígido da empresa. E de acordo com Troia, quase nenhuma empresa, incluindo ONE que ele foi chamado para ajudar às 2:00 da manhã de um domingo, KEEP backups de disco completo.

Troia correu em busca demaneiras de comprar Bitcoin rapidamente e fazer com que os atacantes sejam pagos. Sua solução: comprar Bitcoin por meio de um caixa eletrônico de Bitcoin em um shopping em St. Louis.

Embora o processo tenha levado quase 24 horas, sem o caixa eletrônico de Bitcoin , ele teria levado ainda mais tempo com períodos de espera para integração de conta de Bitcoin e limites de compra e retirada, disse Troia. Ele até tentou o serviço LocalBitcoins, semelhante ao Craigslist, mas como era domingo, uma transferência bancária T seria iniciada até a semana seguinte.

"Quando alguém tem que pagar um resgate, precisa pagar imediatamente, não esperar quatro dias ou mais", disse ele. "As consequências [de esperar] são mais do lado comercial, risco de reputação, com clientes tentando obter acesso ao sistema e não conseguindo. E pode haver impactos financeiros significativos da incapacidade dos clientes de acessar o sistema."

Pressões regulatórias

Parece quase antitético que esteja se tornando mais difícil para os "caras bons" usarem Bitcoin, quando empresas como a Coinbase que operam com a moeda digital têm uma batalha difícil para convencer indivíduos, empresas eagências governamentaisque a Criptomoeda não deve ser responsabilizada pelo uso que faz dela por pessoas mal-intencionadas.

Mas, de acordo com Juan Llanos, especialista em conformidade com Criptomoeda e líder de fintech e regtech na startup de blockchain ConsenSys, tudo faz parte da mesma batalha.

"A Coinbase está atendendo às expectativas e padrões de qualquer instituição financeira altamente regulamentada e examinada", disse Llanos à CoinDesk. "Eles são um player sistemicamente importante e são apoiados por investidores de renome. Todos eles estão, como precisam estar, cientes dos riscos de reputação e regulatórios de se associarem a notícias negativas e a atores potencialmente ruins."

Ele continuou:

"Este é um tópico muito controverso."

Parece que sim. O grupo de defesa sem fins lucrativos Coin Center, por exemplo,expressou opiniões fortes no mês passado, sobre um processo judicial que sugeria que ajudar alguém a trocar moeda fiduciária por Bitcoin para pagar um ataque de ransomware poderia ser ilegal.

A organização sem fins lucrativos focada em políticas se recusou a comentar esta história, embora Neeraj Agrawal, diretor de comunicações do Coin Center, tenha dito: "As decisões que a Coinbase ou qualquer outra empresa toma sobre quem pode ou não usar suas plataformas são questões privadas internas dessas empresas."

O processo movido contra a Coin.mx declarou que a bolsa violou a lei antilavagem de dinheiro ao "processar e lucrar conscientemente com inúmeras transações de Bitcoin conduzidas em nome de vítimas de esquemas de ransomware".

Ações judiciais como essa obviamente deixam os outros cautelosos.

"Eu T os culpo", disse Llanos.

Embora as agências federais de aplicação da lei normalmente alertem as empresas dos EUA contra o pagamento de resgates digitais, em outubro de 2015,O agente do FBI Joseph Bonavolonta disseExecutivos de alto escalão de empresas podem se sair melhor se sucumbirem aos pedidos de resgate dos invasores em troca de dados.

A Coinbase fez poucos comentários sobre a situação.

"Trabalhamos com vários fornecedores terceirizados e precisamos garantir que estejamos em conformidade com os tipos de negócios e atividades que eles se sentem confortáveis em nos atender", disse David Farmer, diretor de operações comerciais da Coinbase.

O fazendeiro também enviou um LINK para o site da bolsa disponível publicamente termos e Condições e lista de atividades comerciais proibidas. Embora nenhum dos documentos afirme nada especificamente sobre hacking white hat ou ransomware, a lista de atividades comerciais proibidas observa que é "representativa, mas não exaustiva".

Isso dá à Coinbase o poder exclusivo de remover uma conta que aumente qualquer risco para seus negócios.

T diga uma palavra

Troia T é o único consultor de segurança que faz esse tipo de trabalho a pedido de clientes legítimos e pagantes.

Embora ele T saiba exatamente por que sua conta foi sinalizada por atividade suspeita em primeiro lugar. Sob essa luz, ele se pergunta se as contas para as quais ele enviou pagamentos de resgate podem já ter sido sinalizadas como problemáticas.

"Eu nunca consegui descobrir", ele disse. "Eu tinha, talvez negociado um Bitcoin inteiro, literalmente um. Eu T tinha um alto volume de negociação."

Troia tentou entrar em contato recentemente com executivos da Coinbase, incluindo o CEO Brian Armstrong, explicando a situação e que, teoricamente, ele poderia ter mentido e mantido sua conta, esperando que contar a verdade pudesse lhe WIN alguns pontos.

Por e-mail, Armstrong disse que investigaria o caso e encaminhou o e-mail de Troia para a equipe de suporte.

No dia seguinte, porém, Troia recebeu uma mensagem de volta do suporte, dizendo que após uma inspeção mais detalhada, ele ainda não conseguia abrir uma conta, seja ela comercial ou pessoal. E isso LOOKS improvável que mude.

Aviso Importante:A CoinDesk é uma subsidiária do Digital Currency Group, que tem participação acionária na Coinbase.

Gaveta de dinheiro vaziaimagem via Shutterstock