Rapport: een zwak wachtwoord gaf FBI-agenten toegang tot de BTC-portemonnee van Darkside

Het Amerikaanse Federal Bureau of Investigation (FBI) heeft een zwak wachtwoord misbruikt om toegang te krijgen tot de Bitcoin-portemonnee van Darkside, een beruchte hackersgroep achter de ransomware aanval van Colonial Pipeline in april. Een rapport onthulde dit nieuws op 8 juni, daarbij verwijzend naar crypto-experts die geloven dat het vermogen van de FBI om de portemonnee te doorbreken niet een beveiligingskwetsbaarheid in BTC weergeeft. De experts deelden hun mening nadat het Amerikaanse ministerie van Justitie (DoJ) maandag aankondigde dat het met succes $ 2,3 miljoen uit de portemonnee van de aanvallers had gehaald.

Naar verluidt hebben FBI-agenten BTC transactiegegevens getraceerd om de digitale portemonnee te ontdekken, die ze via de privésleutel hebben overgenomen. Het blijft echter een mysterie hoe ze de privésleutel hebben opgehaald. Elvis Chan, een assistent-speciaal agent bij het kantoor van de FBI in San Francisco, houdt deze kwestie nauwlettend in de gaten en zei dat het bureau zijn technieken niet wil onthullen, aangezien het deze mogelijk in andere soortgelijke gevallen moet gebruiken.

In een poging zich voor te stellen hoe de FBI erin slaagde de privésleutel van de portemonnee te achterhalen, deelden experts hun kennis. De eerste mogelijke optie was dat Darkside een betalingsserver gebruikte, die de FBI gemakkelijk kan volgen, om het geld te verzamelen. Volgens plaatsvervangend procureur-generaal Lisa O. Monaco lijkt het volgen van geld eenvoudig maar krachtig.

Een geval van slechte IT hygiëne

Jesse Spiro, Global Head of Policy bij Chainalysis merkte op dat op blockchain gebaseerde transacties transparant en traceerbaar zijn. Als zodanig is het gemakkelijker om crypto-transacties te volgen dan fiat-transacties. Spiro voegde eraan toe dat Chainalysis ongekende intelligentie en informatie kan genereren door de toeleveringsketen van een cryptocurrency te monitoren zodra iemand een ransomware gerelateerde betaling doet. Hij maakte echter niet bekend of Chainalysis betrokken was bij de zaak van Colonial Pipeline.

Nic Carter, een van de oprichters van Castle Island Ventures, betwistte niet dat de FBI de portemonnee zou hebben gevolgd. Hij zei echter dat het onwaarschijnlijk is dat het bureau het Elliptic Curve Digital Signature Algorithm heeft doorbroken, dat ervoor zorgt dat alleen de eigenaar van de portemonnee de daarin opgeslagen BTC kan gebruiken. Carter benadrukte hoe de FBI kleine kansen had om in de portemonnee te breken en zei dat een dergelijke gebeurtenis zo vergezocht is en net zo goed onmogelijk zou kunnen zijn.

Hij merkte op dat de FBI mogelijk toegang had kunnen krijgen tot de server waar Darkside zijn persoonlijke sleutelinformatie had opgeslagen. Volgens hem wijst dit niet op gebreken in BTC, maar eerder op een geval van slechte IT hygiëne voor de criminele groep.