Onbekenden legen NotPetya-bitcoinwallet - update

Onbekenden hebben dinsdag de bitcoinwallet achter de NotPetya-malware vrijwel geleegd. Daarnaast werden er vanaf het bitcoinadres twee betalingen gedaan aan Pastebin en DeepPaste, waarop berichten verschenen dat de encryptiesleutel voor 100 bitcoin te koop is.

De transacties werden opgemerkt door Motherboard. In totaal is er 3,96 bitcoin uit de wallet gehaald, wat omgerekend neerkomt op bijna 9000 euro. De coins zijn nu geregistreerd in een nieuwe wallet, die nog geen andere transacties heeft uitgevoerd. Kort voordat de bitcoins werden weggesluisd, vonden er twee betalingen plaats van ongeveer 0,11 bitcoin. Deze gingen naar de adressen van DeepPaste en PasteBin. Kort daarvoor verschenen er twee identieke berichten op de sites, aldus Motherboard.

In het bericht wordt geclaimd dat voor een bedrag van 100 bitcoin, omgerekend bijna 225.000 euro, de privésleutel voor het ontsleutelen van elke harde schijf met uitzondering van bootdisks wordt opgestuurd. Daarnaast vermeldt het bericht dat er een bestand beschikbaar is die met de privésleutel is ondertekend. Verder is er een link naar een chatroom. Motherboard nam contact op met de personen achter het bericht, maar kon niet bevestigen dat het daadwerkelijk de personen achter NotPetya zijn.

Een gesprekspartner vertelde de site dat de prijs voor de sleutel zo hoog is omdat deze gebruikt kan worden om 'alle getroffen computers te ontsleutelen'. Ook werd aangeboden een bestand te ontsleutelen als bewijs, maar toen Motherboard met behulp van een beveiligingsonderzoeker een bestand opstuurde, kwam er geen antwoord. Onderzoeker Matthew Suiche, die zich al langer met NotPetya en WannaCry bezighoudt, is sceptisch over de claims.

Hij stelt dat het mogelijk een manier is om het te doen overkomen alsof er toch een financieel oogmerk achter de aanvallen zit. Een ander mogelijk oogmerk zou het verspreiden van verwarring en fud kunnen zijn. Beveiligingsbedrijf F-Secure publiceerde recentelijk een analyse van de encryptie van NotPetya, die gebruikmaakt van de Win32-api voor encryptie. Het bedrijf stelt dat decryptie mogelijk zou moeten zijn, maar met veel voorwaarden.

Zo moet ten eerste de privésleutel aanwezig zijn, die tot nu toe niet beschikbaar is. Daarnaast mogen er tussen encryptie en decryptie geen bestanden bijgekomen, verplaatst of verwijderd zijn. Een derde vereiste is dat de master file table nog intact is. Ten slotte mag encryptie maar een enkele keer plaatsgevonden hebben. Dat laatste zou een groot hindernis vormen omdat de verspreidingstechnieken van de malware er mogelijk voor zorgen dat er twee keer versleuteld wordt.

Update, 16:07: Twee beveiligingsonderzoekers bevestigen aan Forbes dat het ondertekende bestand bewijs is dat de mensen achter het bericht over de privésleutel beschikken. De uitzondering voor de bootsector zou ermee te maken hebben dat de malware daarvoor een andere encryptiemethode gebruikt.

De tekst op DeepPaste

IT-banen

Reacties (119)

Ryan_ 5 juli 2017 11:49

Wat hebben bitcoins voor zin als blijkbaar iedereen toch je wallet transacties kunnen in zien?

Blubber @Ryan_ • 5 juli 2017 12:03

Wat hebben bitcoins voor zin als blijkbaar iedereen toch je wallet transacties kunnen in zien?

Het hele idee van bitcoin is juist dat iedereen alle transacties ziet. Het heet niet voor niets een public ledger.

Zie ook Blockchain op Wikipedia.

[Reactie gewijzigd door Blubber op 23 juli 2024 18:39]

Grrrrrene

@Blubber • 5 juli 2017 12:14

Ja, maar het punt is natuurlijk: de Notpetya-daders hebben nu Bitcoins, en veel ook verwacht ik. Daar willen ze vervolgens iets mee doen, maar de Bitcoins uitgeven aan materiële zaken kan dan weer niet, want die moet je laten bezorgen of in persoon afhalen en iedereen ziet waar de Bitcoins die uit deze wallet komen heen zijn gegaan, dus dan geef je je identiteit prijs.

Dus als je met de wallet waar ze naartoe overgebracht zijn geld uitgeeft, ziet ook iedereen dat weer. Dat geeft dus wel degelijk informatie over de personen achter deze actie. Of mis ik ergens iets?

[Reactie gewijzigd door Grrrrrene op 23 juli 2024 18:39]

Toettoetdaan @Grrrrrene • 5 juli 2017 12:22

Gewoon even omzetten in een andere valuta en terug en het is (bijna) niet meer te traceren

dasiro @Toettoetdaan • 5 juli 2017 12:52

cryptocoins kan je niet omzetten, enkel verhandelen op exchanges waar er nog altijd user-verification is vooraleer je kan/mag traden en alle transacties ook weer gelogd worden

dehardstyler @dasiro • 5 juli 2017 13:35

Je hebt ook Bitcoin blenders. Jij en 100 andere criminelen maken er BTC naar over. Dan wordt het verdeeld over weet ik veel hoeveel adressen en dan weer terug overgemaakt naar een nieuw adres van jou. Niet te traceren, zeker niet als die blender ook door een crimineel gerunt wordt in het TOR netwerk bijvoorbeeld. Als hij dan zijn log leeg gooit, is het niet meer terug te halen. Of je moet al die duizenden kleine transacties helemaal willen volgen.

Cergorach @dehardstyler • 5 juli 2017 14:54

Sorry, maar al die kleine transacties zijn makkelijk te traceren, we hebben daar computers voor die dat voor ons doen. Die blender werkt alleen als vertakking van het traceren, mits alle inleg en uitname gelijk aan elkaar is, anders is het wel heel makkelijk te traceren.

Nee, er zitten nogal wat gaten in de exchanges, zo kan je zonder ID al tot 2000 pond/euro verhandelen, natuurlijk kan iemand het log van de exchange dan doorlopen als die er is en er is een zoekbevel.

Maar wat ze ook kunnen doen, is het net zo lang op die wallet laten zitten totdat deze criminele acties verjaard zijn, daarna incasseren.

Gomez12 @Cergorach • 5 juli 2017 17:28

Sorry, maar al die kleine transacties zijn makkelijk te traceren, we hebben daar computers voor die dat voor ons doen. Die blender werkt alleen als vertakking van het traceren, mits alle inleg en uitname gelijk aan elkaar is, anders is het wel heel makkelijk te traceren.

Knappe computers toch. Dus als ik 1x100 btc inleg en mijn buurman legt ook 1x100 btc in, zodat er 200 btc op een wallet staat en er wordt 50 btc overgeschreven naar een andere wallet, wiens 50 btc was dat dan? Die van mij of die van mijn buurman want die info bepaalt wel of ik verder onderzoek moet doen naar die wallet of niet.

_ferry_ Moderator CM @Gomez12 • 5 juli 2017 17:42

Het gaat er ook niet om van wie die 50 was, het gaat er om dat "crimineel" geld in die wallet gestort is, en naar andere wallets is overgemaakt. Elke wallet waar dus geld naartoe is overgemaakt is op zo'n moment verdacht. Maar als dat er veel zijn, gaat dat het zoeken wel erg lastig maken.

Daarnaast kun je nog gaan traden, dus je gooit het op de beurs, koopt tegelijk ongeveer weer dezelfde hoeveelheid munten via een ander account, en met enkele procent winst/verlies beschikbaar je dan weer over je inleg.

Verwijderd @Gomez12 • 5 juli 2017 17:55

En dat dan met honderden gebruikers tegelijkertijd. Dan krijg je dus 100 verdachten.

Jeroen @Gomez12 • 6 juli 2017 11:47

Jullie hebben allebei gelijk. Het is wel te traceren, maar wat dat wil zeggen is dat van elke 'input' wallet er transacties gaan naar super veel 'output' wallets waardoor je inderdaad een absurd grote hoeveelheid wallets/transacties moet gaan tracken waarvan vervolgens 1% (bijvoorbeeld, of meer of minder) maar relevant is, en de rest bij anderen hoort.

Misschien is er automatisch nog wel wat van te maken, maar met de hand is dit niet echt goed te doen.

dehardstyler @Cergorach • 5 juli 2017 15:15

Je hebt het nu over exchanges of niet? Daar is alles uiteraard te traceren, maar wel met een hele grote maar. Ik zit zelf op verschillende exchanges en heb nooit echte informatie hoeven geven. Heb ik wel gedaan, maar ik had net zo goed een heel ander ID op kunnen geven. Als ik dat dan via TOR doe, over de wifi van de Mac vanuit de auto, wens ik ze bij de NSA veel sterkte toe. Als ze mij echt moeten hebben, lukt het vast wel ( kijk nergens meer vanop bij ze ).

edit: typo

[Reactie gewijzigd door dehardstyler op 23 juli 2024 18:39]

Verwijderd @dehardstyler • 5 juli 2017 14:55

Neem maar aan dat diverse overheden dit al bekeken hebben en al deze transacties filteren door gespecializeerde software.

dehardstyler @Verwijderd • 5 juli 2017 15:03

"Deze transacties" Je moet niet vergeten dat die blender ook elke keer wisselt van stortings BTC adres he? Elk adres dat er maar iets mee te maken heeft veranderd meerdere keren. Dus hoe weten die overheden waar te beginnen? Ook al hebben ze jou "criminele" BTC adres. Die wordt helemaal leeg gehaald. Die BTC's worden in duizenden delen gesplitst en jij krijgt hele andere delen van BTC's terug, op een heel nieuw adres die pas net aangemaakt is. Dat wordt zo gigantische stamboom van betalingen... Verder heb je dan nog de bewijslast denk ik. Bewijs maar dat ik de eigenaar was van het leeg gehaalde adres! En dan mag je daarna aantonen, dat ik ook nog eens het nieuwe adres beheer.

Volgens mij is dit niet zo makkelijk, maar ik weet niet hoever ze daar mee zijn. Ik heb gelukkig geen blender nodig voor mijn BTC's!

MSalters @dehardstyler • 5 juli 2017 15:25

Als een overheid dit wil aanpakken, dan moeten ze de desbetreffende BitCoins besmet verklaren. Dat maakt ook meteen criminele blenders waardeloos: die besmetten dan alleen maar meer BitCoins.

Hierbij is er geen groot probleem met bewijslast. De besmette BitCoins zijn allemaal terug te leiden op de criminele daad, dat is het voordeel van een openbare ledger.

dehardstyler @MSalters • 5 juli 2017 15:33

Ik heb helaas niet heel veel diepgaande kennis van de blockchain. ( is nog wel een ambitie om er echt een keer in te duiken )
Maar stel: Ik heb 1 BTC, die de overheid besmet verklaard.
Die wordt op gedeeld in 10 delen van 0,1 BTC. Is hij dan niet meer besmet zeg maar?
Of is dat ook weer terug te traceren?

edit: typo

[Reactie gewijzigd door dehardstyler op 23 juli 2024 18:39]

MSalters @dehardstyler • 5 juli 2017 16:10

Het ruwe idee van de blenders is dat vanuit 10 wallets 1 BTC worden gestort, en iedereen krijgt dan 10 keer 0.1 BTC terug. Mijn voorstel is om criminele BTC's besmettelijk te maken. Die blender besmet dan ook de 9 andere BTC's. Er zijn na afloop dus 10x10 delen die alle honderd besmet zijn.

Concreet maakt dit anonieme blenders risicovol. Een serieuze exchange kan nog steeds een blender runnen, als ze daarbij de besmette BTC's weren. Enige vraag: hoe communiceert een overheid die lijst met besmette coins naar alle relevante partijen? Gelukkig hebben we daar een uniform antwoord op: de repsectievelijke blockchain van elke coin. De overheid kan daarop simpelweg posten "Wallet abc gebruikt voor ransomware, BTC xyz besmet".

dehardstyler @MSalters • 5 juli 2017 16:23

Ahh op die manier. Maar gaan alle relevante partijen niet gewoon zeggen: Dikke doei!
Dan schieten ze zichzelf natuurlijk direct in het been. Interessante kwestie in ieder geval!

Het gat is in ieder geval al opgevuld met Monero bijvoorbeeld, die schijnt veel anoniemer te zijn.

MSalters @dehardstyler • 6 juli 2017 11:47

Je mist de onderliggende aanpak; het maakt niet uit hoe anoniem het systeem is. Je pakt geen personen aan, je pakt de coins zelf aan door ze te besmetten. Dat werkt net zo goed met Monero.

En je bereikt al een heleboel door als overheid de coin exchanges te verplichten om mee te werken, op straffe van besmetting van alle coins die door hun exchange lopen. Effectief fork je als overheid daarmee de coins, in besmette en niet-besmette coins. En die laatste zijn praktisch waardeloos omdat ze niet meer in USD of EUR gewisseld kunnen worden,

supersnathan94 @MSalters • 5 juli 2017 17:11

De overheid kan daarop simpelweg posten "Wallet abc gebruikt voor ransomware, BTC xyz besmet".

En dan komen we dus weer op het punt waarbij er weer 1 instantie is die kan zeggen dat iets niet mag of kan. Does that not defeat the purpose?

Daarnaast, die BTC is helemaal niet het punt. Daar kan je helemaal niets mee. je kunt er ook niets aanhangen of besmet verklaren. Je kunt alleen de adressen traceren en de route bekijken.

Je kunt alleen een transactie ongeldig verklaren, maar daarvoor heb je meer dan de helft van het netwerk acht je nodig. Dat is natuurlijk een onbegonnen taak.

MSalters @supersnathan94 • 6 juli 2017 11:52

Effectief is het natuurlijk niet "de" overheid. De EU en de VS zullen elk eigen blacklists hebben, en Qatar heeft misschien er ook een. De comunity mag weten wat ze daarmee doen, en de exchanges moeten maar kiezen welke blacklists ze respecteren.

En je kunt inderdaad de route traceren. Dat is het hele idee. De BTC is besmet als de route door de wallet van een ransomware groep loopt, of door een besmette blender. Volgens het BTC protocol is de transactie valide, en een exchange kan 'm dan ook accepteren, ales ze een juridisch conflict met de VS|EU|Qatar kunnen tolereren.

supersnathan94 @MSalters • 6 juli 2017 12:01

Tuurlijk, maar er is nooit een garantie dat het die ene BTC is. Als ik veel transacties mine en daarvoor een fee krijg (wat volledig legaal is) en ik krijg een honderdste van een BTC die van een blacklisted adres komt, hoe ga je dan verder uitzoeken wanneer ik die honderste uitgeef?

Het is niet zo dat iedere btc een serienummer heeft.

MSalters @supersnathan94 • 6 juli 2017 12:15

Kijk, als jij besluit om besmette BTC's aan te nemen, voor welke reden dan ook (als fee of voor pizza's) dan is dat jouw beslissing. De overheid kan dat niet voorkomen. Als jij die dan in dezelfde wallet dumpt als andere BTC's is dat weer jouw probleem - alle BTC's in die wallet zijn dan besmet, precies omdat ze niet apart gehouden kunnen worden. Het is deze "besmetting" die besmette BTC's zo waardeloos maakt.

supersnathan94 @MSalters • 6 juli 2017 15:01

Maar hoe is een btc besmet? Ik heb het idee dat je niet helemaal snapt hoe blockchain tech werkt. Je kunt een token niet markeren.

MSalters @supersnathan94 • 7 juli 2017 08:40

Dat volgt vrij simpel uit het feit dat de bitcoins uit de ransomware wallet niet dubbel besteed kunnen worden. Je hieft geen uniek serial nummer te hebben. Zeg, er zitten 10 bitcoins in die wallet. Die zijn allemaal besmet. Er wordt 1 BTC overgemaakt naar de wallet van Pietje. Er zit nu 1 besmette BTC in de wallet van Pietje. Het maakt niet uit "welke" BTC dat is, want ze hebben inderdaad geen serials. Feit is dat er 1 van die BTC's besmet is.

Pietje kan dan die BTC terugstorten naar Justitie, die voor restitutie kan zorgen, en dan is Pietje's probleem opgelost. Maar precies omdat BTC's niet te onderscheiden zijn is waarom ik het beschrijf als "besmettelijk". Als Pietje die BTC in z'n wallet houdt, is de hele wallet besmet.

millman @dehardstyler • 5 juli 2017 16:11

Het 'besmetten' is hier hypothetisch gesteld, het wordt zover ik weet niet toegepast. Ik denk ook niet dat dat er gaat komen, gezien het 'decentrale' onderdeel van cryptocurrency: no interference...

OruBLMsFrl @millman • 5 juli 2017 22:33

Dat niet alleen. Wat nou als zo'n instantie alle bitcoins als besmet aanduidt? Dan stort de hele valuta in. Binnen een proof of work principe zou je als minimum een veelvoud aan work moeten doen om een coin besmet te mogen verklaren ten opzichte van het vereiste work om een nieuwe coin te vinden. In ultimo is dat onhoudbaar, want het minen van nieuwe coins stopt ergens ook weer en dan verdienen miners enkel nog aan transacties bevestigen.

Vanaf die tijd heeft iedere bitcoin bezitter er indirect baat bij om andere coins besmet te verklaren. Hoe minder andere coins verhandelbaar zijn, hoe waardevoller de eigen coins zullen worden. Immers is er geen centrale bank die de geld hoeveelheid reguleert, dus niemand kan meer coins scheppen/'bijdrukken' in plaats van de besmet verklaarde 'serienummers'.

MSalters @OruBLMsFrl • 6 juli 2017 12:19

Als zo'n instantie (zeg Noord Korea) alle BTC's besmet verklaard, dan doen ze dat maar. Het heeft geen invloed, want de exchanges gaan Noord Korea gewoon negeren. "Besmetting" als concept werkt alleen als het van rechtswege afgedwongen kan worden bij de exchanges. Besmette BTC's blijven namelijk technisch geldig, ze hebben alleen geen geld-waarde meer.

MSalters @millman • 6 juli 2017 11:54

"No interference" is een concept uit de crypto-curremcy community. De "besmet" lijst komt van de overheid. Je krijgt een effectieve split: een deel van de community zal die lijst accepteren en een ander deel niet. De exchanges echter (waar de USD/BTC koers bepaald wordt) zullen noodgedwongen de overheidsmaatregelen moeten respecteren, omdat die in het bovengrondse financiële systeem zitten.

supersnathan94 @MSalters • 7 juli 2017 09:51

Ja maar voordat die lijst uberhaupt ingediend kan worden heb je het toch allang weggesluisd? Ben ik de enige die er vrijwel zeker van is dat het bureaucratisch geneuzel van overheids isntanties (wat moet wegens rechtsgang) dusdanig lang duurt dat de boel allang via via is omgezet ?

laptopleon @dehardstyler • 5 juli 2017 15:47

Bewijs is het niet, maar de recherge vind het evengoed een hele interessante aanwijzing als jij uiteindelijk postorders thuisbezorgd krijgt die met oorspronkelijk crimineel kapitaal zijn betaald, door wie of waar dan ook

Stuk makkelijker om jouw financiën, sociale contacten etc. vervolgens uit te pluizen op zoek naar de hackers dan die van alle bitcoingebruikers.

Overigens extreem onwaarschijnlijk dat dit om die paar bitcoins gaat uiteraard.

supersnathan94 @laptopleon • 6 juli 2017 12:03

Vervolgens laat je het bezorgen bij een bedrijfsverzamelpand onder fictieve naam en niemand die er ooit achter komt.

laptopleon @supersnathan94 • 6 juli 2017 20:01

Bij kruimeldiefstalletjes lukt dat wss wel, maar bij een zaak als (Not)Petya-malware, met vele miljoenen aan schade wordt het een ander verhaal.

supersnathan94 @laptopleon • 6 juli 2017 20:19

Denk het wel. De totale bitcoin waarde die daar staat gaat om een paar duizend euro. Koop een leuke Computer en laat hem bezorgen en je bent er doorheen.

Die miljoenen aan schade zijn echt wel een ander verhaal. Daar ziet de maker niets van terug.

laptopleon @supersnathan94 • 6 juli 2017 22:02

Ik begrijp niet wat je nou wil zeggen maar…

Dat de malware-maker niets verdient aan de schade maakt niets uit voor de interesse die Justitie voor hem heeft, als je dat bedoelt.

supersnathan94 @laptopleon • 6 juli 2017 22:10

Dat de enige manier om zo iemand te pakken is bij het afleveren van een bestelling. Het hele proces daarvoor is namelijk volledig anoniem en aangezien je niet onder je eigen naam gaat bestellen is dat ookkomplete onzin. Als ik die bitcoins laat storten op een anonieme prepaid cc of katvang nummer dan houd alle traceerbaarheid op en moet een instantie eerst bij de exchange gaan aankloppen voor gegevens (ja dat is naar dit rekeningnummer gegaan). Tegen de tijd dat zij er achter zijn dat dit een katvanger is ben ik allang foetsie hoor. En met een bedrag van slechts 10K valt het ook niet echt op in de webshop. Ik bestel een nieuwe iMac pro van x bedrag en laat hem bezorgen bij een kantorenpand (waar zo'n apparaat thuishoort) vervolgens haal je hem op en ben je klaar. Het enige wat overheden kunnen doen is heel snel zorgen dat ze dat pakketje weten te onderscheppen en achtervolgen.

Pettertje @dehardstyler • 5 juli 2017 14:17

Correct, alleen hoeven dit niet perse criminelen te zijn dat doen

dehardstyler @Pettertje • 5 juli 2017 14:19

Nee uiteraard. Maar als normale Bitcoin gebruiker hoef je ze niet te mixen, heb ik nog nooit gedaan in ieder geval!

jimbo123 @dehardstyler • 5 juli 2017 14:58

Volgens mij laat de FBI/NSA gewoon een algoritme over die duizenden transacties gaan om ze weer netjes in kaart te brengen.

mrdemc @dasiro • 5 juli 2017 13:07

Je zou er uiteindelijk nieuwe zerodays mee kunnen aanschaffen denk ik dan

tweaknico @mrdemc • 5 juli 2017 14:15

Die hadden ze al bij de NSA opgehaald....
Zie Non-Petya meer als een proof of concept / advertentie campanje

[Reactie gewijzigd door tweaknico op 23 juli 2024 18:39]

Pettertje @dasiro • 5 juli 2017 14:20

Tevens kan je ook via diverse bitcoin automaten over de wereld valuta's innen.

ZeroMinded

@Pettertje • 5 juli 2017 17:19

Zover ik weet niet zonder identificatie.

https://www.bright.nl/bit...nederland-eerste-automaat

[Reactie gewijzigd door ZeroMinded op 23 juli 2024 18:39]

zoutepopcorn @dasiro • 5 juli 2017 18:44

Met shapeshift kan je ze gewoon omzetten. Net een wisselkantoor. In feite gewoon een market order.

Zonder enige registratie. Dan naar monero en je bent anoniem volgens mij.

Strebor

@Grrrrrene • 5 juli 2017 12:22

Er zijn genoeg diensten waar je deze Bitcoins kunt swappen. Bijvoorbeeld van BTC (Bitcoin) naar ETH, dan naar LTC en dan terug naar BTC op een heel ander adres. En dan naar een (anonieme) prepaid credit card uit de Bahamas. Volg dat maar eens...

Verwijderd @Strebor • 5 juli 2017 13:35

Is prima te volgen omdat alles openbaar wordt geregistreerd.

Rannasha @Verwijderd • 5 juli 2017 13:46

Er zijn exchanges die geen verificatie-eisen hebben. Deze handelen enkel in cryptocurrencies (omdat geen bank met ze wil samenwerken als ze niet aan verificatie doen), maar ze zijn dus wel geschikt om BTC die gevolgd wordt om te wisselen voor andere cryptocurrencies. Of gewoon weer voor andere BTC. In hoeverre dit te volgen is, hangt af van hoeveel logs de exchange bewaart en de bereidheid van de exchange om mee te werken met politie-onderzoeken.

ATS @Verwijderd • 5 juli 2017 13:59

Nee, de transfers tussen de verschillende coins worden dus niet openbaar geregistreerd. Die worden gedaan door een of andere exchange, en het is maar de vraag of die logs bijhoudt.

Verwijderd @Verwijderd • 5 juli 2017 18:11

En wat als je je bitcoin gaat verruilen voor Coins waarbij alles niet zo openbaar is? Op een market waar geen identificatie plicht is?

Het is echt een eitje voor Criminelen. Die hebben alles allang technisch uitgezocht. Je kan zo even kort niet tot conclusie komen dat je niet anoniem kan worden. Het is een eitje!

ultimasnake @Grrrrrene • 5 juli 2017 12:25

Er zal genoeg fysieks dan wel virtueel te koop zijn met Bitcoins op plekken waar men niet boeit hoe je er aan komt en waar het vervolgens naar toe gaat.

Starcaz @Grrrrrene • 5 juli 2017 12:27

Je weet toch niet van wie elk bestaand bitcoin adres is.

Dus je zou ook geld kunnen over maken naar een andere crimineel die jou daar misschien weer cash voor geeft.

Grrrrrene

@Starcaz • 5 juli 2017 21:11

Maar waarom zou die crimineel dat doen? Wat kan hij met dat geld? Hij is cash, vaak ook ontraceerbaar en universeel geaccepteerd, kwijt en heeft gemarkeerde bitcoins ervoor terug. Immers: de hele wereld ziet die transactie weer gebeuren. Als er genoeg geld mee gemoeid is zullen opsporingsinstanties geïnteresseerd blijven. En dan bedoel ik niet zozeer de opbrengst in de wallet, maar de schade die is toegebracht.

KiD_KRiool @Grrrrrene • 5 juli 2017 18:33

een catvanger in huren, die krijgt alles op zijn /haar rekening en wordt ook getraceerd. die krijgt de schuld maar is vaak arm, jong en kansloos waardoor de straf minder wordt

tweazer @Grrrrrene • 6 juli 2017 00:07

PInnen ?

Grrrrrene

@tweazer • 6 juli 2017 12:08

Camera's

Verwijderd @Blubber • 5 juli 2017 13:58

Het is heel waardevol als je weet wat de mensen wel en niet kopen en wanneer etc.

Big brother is watching you

slijkie @Ryan_ • 5 juli 2017 12:16

Je kan ze in een wasmachine (Tumbler) doen, Bitmixer bijvoorbeeld, waardoor alles gemixed gaat worden met heel veel andere transacties. De output zal dan mega veel kleine transacties aanmaken naar verschillende adressen.

[Reactie gewijzigd door slijkie op 23 juli 2024 18:39]

eborn @slijkie • 5 juli 2017 12:51

Klinkt als een andere naam voor witwassen.

Carharttguy @eborn • 5 juli 2017 13:53

Dat is helemaal iets anders dan witwassen.

Witwassen is zwart geld in de witte economie brengen. Bitcoins mixen is gewoon de identiteit van de 'oorspronkelijke' eigenaar verhullen.

Verwijderd @Carharttguy • 5 juli 2017 16:05

Witwassen is het uitvoeren van transacties teneinde de illegaliteit van geldsommen te maskeren. Het doel van witwassen is om illegaal verkregen vermogen te kunnen besteden of investeren zonder dat bewezen kan worden dat het bezit illegaal was.

Volgens de rechter is het faciliteren van een tumbler dan ook als het faciliteren van witwassen verklaard.... -> je verhuld geldstromen

Skidsteer @eborn • 5 juli 2017 13:32

Bitwassen?

slijkie @eborn • 5 juli 2017 13:33

Misschien ja, maar ook weer niet. Het hele concept van Bitcoin was een 'anoniemer' systeem dan reguliere betalingen. Net als TOR dat doet voor onderdrukte inwoners van bepaalde regime's.

Als ik een stapeltje 50 euro biljetten zou hebben (10 stuks bijv.), daar zitten nummers op. Die kan ik ruilen met 10 andere personen, allemaal 1, krijg er van hun weer andere voor terug.

Witwassen is het dus niet. Want in dit geval gaan er bitcoins in en komen er weer bitcoins uit. Maargoed elk systeem kan voor goede en slechte dingen gebruikt worden zeg ik maar altijd.

lethalnl @eborn • 5 juli 2017 13:48

dat is het ook, het dient geen ander nut dat transacties verhullen

pr0mo @Ryan_ • 5 juli 2017 11:51

omdat je niet weet van wie die wallets zijn dus is het soort van anoniem

Ryan_ @pr0mo • 5 juli 2017 11:55

Ja maar zo kan je het geld toch nooit uitgeven? Als je er iets mee koopt wordt het toch naar een adres verstuurd?

Mathi159 @Ryan_ • 5 juli 2017 11:57

Prepaid credit cards of andere vouchers zijn ook niet te traceren. Al helemaal niet als je die weer verkoopt.

RoestVrijStaal @Mathi159 • 5 juli 2017 12:11

Prepaid credit cards of andere vouchers zijn ook niet te traceren.

Is dat wel zo?

Een beetje Visa en voucher bedrijf kan wel in hun administratie opzoeken bij welke winkel welke serie aan prepaid creditcard / voucher nummers verkoopt.

En menig van die winkels (supermarkt, tabakszaak) heeft wel een camera richting kassa hangen anders wel een medewerker die wel genoeg van de klant gezien heeft voor een compositietekening.

[Reactie gewijzigd door RoestVrijStaal op 23 juli 2024 18:39]

biglia @RoestVrijStaal • 5 juli 2017 12:15

Dan koop je het vandaag en gebruik je het pas over een half jaar. Tegen die tijd zijn die camerabeelden al lang weer overschreven.

mrdemc @biglia • 5 juli 2017 13:09

Er komt dan neem ik aan een alert op de betreffende creditcard nummer. Zodra je dan iets betaald komt er een melding.

dehardstyler @mrdemc • 5 juli 2017 13:36

Ja leuk. Wat ga je doen met die melding dan, als je niet weet van wie die kaart is?

mrdemc @dehardstyler • 5 juli 2017 13:41

De bewakingsbeelden direct opvragen

dehardstyler @mrdemc • 5 juli 2017 13:46

Je reageert op een reactie waar in gezegd wordt dat je de kaart eerst 6 maanden moet laten liggen. Zodat de camerabeelden al weer overschreven zijn. Hoe ga jij camerabeelden na 6 maanden opvragen? Je mag blij zijn als een winkel ze 1 week opslaat denk ik!

Carharttguy @dehardstyler • 5 juli 2017 13:55

Je begrijpt het verkeerd.

Je gaat naar de winkel met je creditkaart (die mag al jaren oud zijn). Je betaald, de alarmen gaan af op die creditkaart. Politie vraagt vervolgens onmiddellijk de camerabeelden op van de betaling.

dehardstyler @Carharttguy • 5 juli 2017 14:13

Ahh zo, ja dan begrijp ik het verkeerd inderdaad, thanks!

mrdemc @Carharttguy • 5 juli 2017 17:25

Dat is het inderdaad helemaal

Verwijderd @Mathi159 • 5 juli 2017 12:43

Kun je prepaid credit cards kopen zonder je gegevens achter te laten? Dat is nieuw voor me.

aleksandr @Verwijderd • 5 juli 2017 13:25

Dan koop je er toch gewoon een met een valse id kaart? What's the problem?

ThePendulum @Ryan_ • 5 juli 2017 12:05

Als je er iets mee koopt zou je je adres met bijvoorbeeld PGP kunnen versleutelen

MrFax @ThePendulum • 5 juli 2017 12:08

Een PGP-encrypted adres zou geen enkele "legale" winkel accepteren.

En dan alsnog wordt de bitcoin van het adres naar het andere adres verstuurd.
Bitcoin is echt niet zo anoniem als veel mensen denken. Het is altijd ergens vandaan te traceren. Een goed opsporingsteam zou dus elk bitcoin adres dat in contact is genomen met de verdachte bitcoinadres opsporen.

Als dus iets koopt met je bitcoins naar een bekend adres en er staat online is van wie of wat dat is, dan ben je dus al opspoorbaar.

[Reactie gewijzigd door MrFax op 23 juli 2024 18:39]

litebyte @Ryan_ • 5 juli 2017 12:29

Gebruikmaken van een Bitcoin ATM is ook een mogelijkheid.

biglia @Ryan_ • 5 juli 2017 12:06

Je kan de sporen heel moeilijk traceerbaar maken.

Zo kan je tumblers of mixers gebruiken. Je bitcoins worden dan in een pot geplaatst en door elkaar gemixed met andere bitcoins. Uiteindelijk krijg je dan je bitcoins terug minus een kostenbedrag.

Of je kan bijvoorbeeld een service zoals ShapeShift gebruiken om je bitcoins om te wisselen voor een altcoin zoals Monero dat meer anoniem is. Daarna kan je je Monero's terug inwisselen voor bitcoins en ze nog eens door een mixer halen.

Om een paar miljoen € aan bitcoins daarna in te wisselen voor euro's op een bankrekening zonder dat de bank hierbij vragen stelt, is een ander paar mouwen.

[Reactie gewijzigd door biglia op 23 juli 2024 18:39]

Verwijderd @biglia • 5 juli 2017 12:38

Of je kunt ze bij MtGox stallen. Dan krijg je na verloop ook minder terug.

guysp @Ryan_ • 5 juli 2017 11:51

Zijn niet direct aan een naam gekoppeld.

B127 @Ryan_ • 5 juli 2017 11:52

je kunt wel de transacties van een wallet zien, maar niet wie de eigenaar is van de desbetreffende wallet.

vlaag @Ryan_ • 5 juli 2017 11:53

Tussen bitcoin en de klant zit geen tussenpartij en kun je langer anoniem blijven

J0mcd @Ryan_ • 5 juli 2017 11:57

Bitcoin zou niet bestaan als niet alle transacties openbaar waren. Het hele model van de blockchain baseert zich op transparantie. Als een miljoen mensen zien dat jij geld over maakt kan jij nooit meer zeggen dat het niet zo geweest is. Het is niet terug te draaien en niet te veranderen.

De wallet is wel anoniem. je krijgt een reeks van willekeurige tekens die jou 'adres' vormt, wie er op dat adres woont is echter nergens vastgelegd. Iedereen die het adres en het wachtwoord kent kan bij jou bitcoins.
Zo kunnen deze personen dus geld ontvangen zonder zichzelf bekend te maken, er is alleen wel meteen duidelijk hoe veel ze opstrijken.

eL_Jay @J0mcd • 6 juli 2017 08:59

Grapjas. De Zwitserse banken wereld is nog transparanter. Bitcoin is ideaal voor criminelen, van witwassen en drugscriminaliteit tot mensen-/wapenhandel en huurmoorden.

Ooit van SilkRoad gehoord? Zou onmogelijk zijn zonder Bitcoin.

Maak het nu niet mooier dan dat het is.

J0mcd @eL_Jay • 7 juli 2017 09:50

Ik maak helemaal niets mooier dan het is ? Bitcoin is inderdaad ideaal voor criminelen, aangezien het niet direct aan een persoon te linken is. Maar dat verandert niet dat bitcoin zich baseert op transparantie. Jij snapt duidelijk niet hoe een cryptocurrency werkt.

Het is een trust based model, ook wel een open ledger genoemd. Als je zelf wilt zien wat iedereen doet met zn bitcoins : https://blockexplorer.com/ . kan je real time alle transacties volgen.

Als je verder had gelezen dan de eerste regel beschreef ik ook de annonieme kant ervan, iedereen ziet je transactie maar niemand ziet de persoon achter de wallet. En dit is ook niet te traceren. Als ik jou echter mijn wallet id geef kan jij precies zien hoeveel geld ik binnenkrijg of wegsluis.

Volgende keer als je comment wel even het hele bericht lezen en ook weten waar je het over hebt.
Snelle uitleg als je daadwerkelijk geinteresseerd bent : https://www.youtube.com/watch?v=ultLPNj-a8Y

[Reactie gewijzigd door J0mcd op 23 juli 2024 18:39]

418O2 @Ryan_ • 5 juli 2017 11:50

Omdat ze die niet kunnen linken aan je persoon

Hubahub @418O2 • 5 juli 2017 11:54

Je kan ze wel linken aan een persoon, echter kan dit alleen als ze de bitcoins laten uitbetalen bij bijvoorbeeld een exchange.

Er zijn echter ook crypto currencies waar veel minder wordt bijgehouden. Als je je bitcoins naar die currency laat omzetten en wat heen en weer schuift binnen de currency is het niet meer traceerbaar en kan je het gewoon laten uitbetalen naar "echt" geld

OrangeTux @Hubahub • 5 juli 2017 12:00

> Er zijn echter ook crypto currencies waar veel minder wordt bijgehouden.

Welke currencies dan? De basis van de blockchain is het verifieren van blocks. De meerderheid van de nodes moeten het eens zijn over de juistheid en volgorde van de transacties. En daardoor zijn alle transacties zichtbaar voor iedereen.

biglia @OrangeTux • 5 juli 2017 12:08

Monero, ZCash, ZCoin, ...

.oisyn Moderator Devschuur® @OrangeTux • 5 juli 2017 12:49

Transacties op een exchange staan niet in de blockchain, het enige wat je kunt zien is transacties van en naar adressen van de exchanges (dus de deposits en withdrawals). Maar een exchange heeft gewoon een wallet met enorm veel adressen, en er wordt (compleet los van welke coins van wie zijn) gewoon rondgeschoven.

Het hoeft dus niet eens naar een andere currency, je zou al gewoon wat deposits en wat withdrawals kunnen doen. Al is het met een andere currency nog veel lastiger te tracken. Wat je dan uiteindelijk nodig hebt zijn de logs van de exchange, maar dan moeten die er wel zijn.

.oisyn Moderator Devschuur® @Hubahub • 5 juli 2017 12:00

Er zijn gewoon mixing services waar je je bitcoins naartoe overmaken, om vervolgens naar opgegeven adressen in random hoeveelheden met random tijdsintervallen kan laten transferren. Veel succes met het uitzoeken welke coin van wie is

Dylan_R @Hubahub • 5 juli 2017 12:01

Als je een officiele exchange gebruikt wel ja. Anders nog steeds niet.

Het deepweb zit vol met exchangers die PGP encrypties gebruiken.

[Reactie gewijzigd door Dylan_R op 23 juli 2024 18:39]

Erik-Hendriks @Ryan_ • 5 juli 2017 11:55

Je kunt er bijvoorbeeld geen beslag op leggen.

Mit-46 @Ryan_ • 5 juli 2017 14:15

Ik dacht hetzelfde!

Bitcoins waren anoniem had ik begrepen, maar nu begrijp ik dus dat het juist niet anoniem is.

Verwijderd @Mit-46 • 5 juli 2017 15:58

Ja en nee. Het is anoniem in the sense dat je BTC adres niet aan je naam gelinked is.
Maar je kan gemakkelijk alle transacties tussen alle addressen bekijken en opvolgen.
Dus als je als crimineel geld ontvangt op een adres en je wil het naar $ wil omwisselen wordt je identiteit natuurlijk wel bekend voor de exchange, en als crimineel dus ook voor de politie.

Helaas is Bitcoin dus niet de boosdoener maar het krijgt wel de slechte naam. Want je kan gemakkelijk meer anonieme cryptocurrencies gebruiken om de originele ontvanger van het crimineel geld te verbergen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 18:39]

Mit-46 @Verwijderd • 5 juli 2017 16:23

Interessant! Nooit geweten!

Ik was altijd in de veronderstelling dat het juist anoniem was (in alle gevallen) en daarom zo geliefd bij verkeerde personen. Zo zie je maar hoe verkeerde info een verkeerd beeld creëert.

svenslootweg @Ryan_ • 6 juli 2017 00:15

Ik begrijp niet helemaal waar je het idee vandaan hebt dat dit niet het geval zou zijn. Het doel van Bitcoin is nooit geweest om anoniem te zijn; het doel is om censuur-bestendig te zijn - dat wil zeggen, er is geen centrale partij die kan beslissen welke transacties wel of niet doorgelaten worden, en jij bent de enige die de mogelijkheid heeft om je geld uit tegeven.

Daarvoor heb je geen anonimiteit nodig, en het feit dat iedereen transacties kan volgen maakt Bitcoin dan dus ook niet minder nuttig. Als je als uitgangspunt hebt dat Bitcoin anoniem zou moeten zijn, dan ligt het probleem bij je uitgangspunt en niet bij Bitcoin; dat is nooit het geval noch het doel geweest (ondanks wat diverse media regelmatig beweren).

[Reactie gewijzigd door svenslootweg op 23 juli 2024 18:39]

biglia 5 juli 2017 12:12

Is het dan mogelijk dat er 2 sleutels zijn? Eén grote sleutel die alles ontcijfert en die ze nu verkopen. Daarnaast ook afzonderlijke sleutels die ze per slachtoffer apart verkopen zoals eigenlijk het originele plan was. Ik wist niet dat dit mogelijk was.

MaartenBW @biglia • 5 juli 2017 12:47

Ja, er is meestal een master key pair en een 'locaal' keypair.
Het locale keypair wordt gegenereerd bij installatie, de locale private key wordt vervolgens encrypted met de public key van master key pair. De public key van master key pair zit in de software.

Locaal wordt de locale public key gebruikt om een symmetrische key te encrypten die is gebruikt om de daadwerkelijke files te encrypten.

Op deze manier hoeft de master private key nooit de server van de 'bad guys' te verlaten.

Bij decryptie stuur je de ge-encrypte locale private key naar de bad guys, na betaling wordt deze gedecrypt met de master private key.
De gedecrypte locale private key wordt terugestuurd naar het slachtoffer, deze kan vervolgens de symmetrische key decrypten en vervolgens zijn files.

Dus als je de master private key hebt, kan je alles decrypten

eborn @biglia • 5 juli 2017 12:57

Je kunt de sleutel die nodig is om een bestand te decrypten encrypten met twee andere sleutels: een master en een PC specifieke. Ik weet niet of deze malware per bestand een aparte key hanteert, maar in dat geval zou er ergens op je PC een map met keys moeten staan, waarbij elke key twee keer aanwezig is. Je kunt dan op basis van de master key en de PC gebonden key de decryptie starten.

CAPSLOCK2000

Security
Netwerk en systeembeheer

5 juli 2017 13:07

"elke harde schijf met uitzondering van bootdisks"

Wat wordt er precies met een bootdisk bedoeld in deze context? Toch niet iedere schijf met een bootloader mag ik hopen, want 99% van de PC's heeft maar één schijf.

supersnathan94 @CAPSLOCK2000 • 5 juli 2017 18:04

Gezien de manier waarop de versleuteling plaatsvond denk ik de hoofdopstart partitie. Aangezien daar de mbt van verwijderd werd

be3a18 5 juli 2017 12:25

Enige tijd geleden - niet eens zolang - heb ik een halve bitcoin gekocht. Kosten zo'n €150. Als ik die had gehouden...

Het zal voor de daders van de zeg maar destroyware wel geen optie zijn omdat je dan een bankrekeningnummer moet opgeven, maar bitcoins kun je toch toch ook laten uitbetalen?

Net eventjes gezocht. Dat kan dus. http://www.bestebank.org/bitcoins-verkopen/

[Reactie gewijzigd door be3a18 op 23 juli 2024 18:39]

Verwijderd @be3a18 • 5 juli 2017 21:16

Jah, maar dan zegt Interpol / NSA / whoever tegen de uitbetalende service in kwestie: doet U ons gaarne het fysieke adres van de persoon die bitcoins van dit adres heeft laten uitbetalen

densoN 5 juli 2017 13:54

Ligt het nu aan mij of is dit weer zo'n suggestieve titel die we van mainstream media zijn gewend? Alsof onbevoegden het bitcoin account hebben leeggeroofd.

Ben benieuwd of we dit keer weer een inzamelactie gaan zien

robertpNL 5 juli 2017 14:29

Ok, wie durft een klein bedrag te storten in die nieuwe wallet. Worden ze misschien zenuwachtig van en wie weet nemen ze contact met je op.

(ik niet ik heb geen coins)

[Reactie gewijzigd door robertpNL op 23 juli 2024 18:39]

biglia @robertpNL • 5 juli 2017 14:51

Stel je voor dat zij het "losgeld" naar jouw bitcoin adres zouden sturen. Ik denk dat jij daar ook zenuwachtig van zou worden.

analog_ 5 juli 2017 19:04

Zou je kunnen stellen dat de adoptie van bitcoin en co internet afspersing heeft gefaciliteerd ?

Verwijderd @analog_ • 5 juli 2017 21:18

Ja, op dezelfde manier als dat je kunt stellen dat de adoptie van auto's aanrijdingen heeft gefaciliteerd.

Verwijderd 5 juli 2017 20:36

Misschien is een beetje regulering zoals we dat met "ouderwetse" currencies gewend zijn, toch zo gek nog niet. Uiteindelijk krijg je het vanzelf. Maar dat is natuurlijk met alle regelgeving zo: die zijn ooit geintroduceerd omdat dingen zonder regelgeving niet goed gingen (dat het vervolgens explodeert in een wirwar van regels is weer wat anders).

Dancing_Animal 5 juli 2017 23:35

Ik snap het niet. Wallet van Notpetya is geleegd door anderen. Die anderen vragen 100 bitcoins voor een key. Is die ene key dan na 1 keer betalen voor een ieder te gebruiken of door een gebruiker, dat laatste toch.

Verwijderd 6 juli 2017 16:19

http://thehackernews.com/2017/07/notpetya-ransomware-police-raid.html

Ukrainian Police Seize Servers of M.E.Doc Software Firm Linked to #NotPetya Ransomware Attack

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (119)

Sorteer op:

Weergave: