Justitie VS haalt grootste deel van losgeld Colonial-oliepijpleiding terug

Het Amerikaanse ministerie van Justitie heeft maandag het grootste deel van het door Colonial Pipeline betaalde losgeld teruggehaald. Hiervoor werkte het ministerie samen met de FBI, die de private key van de wallet wist te bemachtigen. Hoe de FBI dit deed, is onduidelijk.

Nu is 63,7 bitcoin, omgerekend 1,89 miljoen euro, van de betaalde bitcoin terecht, schrijft het Department of Justice. De hackers vroegen 'ongeveer 75 bitcoin' als losgeld. Het ministerie wist dit geld terug te halen door samen te werken met zowel Colonial Pipeline als met de FBI. Toen het oliepijpleidingbedrijf begin mei werd aangevallen, nam het bedrijf contact op met de Amerikaanse overheid. Het bedrijf wist destijds dat het door de DarkSide-groep werd aangevallen en communiceerde dit met politiediensten.

Colonial Pipeline besloot op 8 mei het gevraagde losgeld over te maken naar de aanvallers. Omdat de politiediensten wisten dat dit ging gebeuren, konden zij de transactie en de bitcoin volgen. De cryptocurrency ging via meerdere transacties naar 'een specifiek adres'. De FBI had voor dit adres de privésleutel en kon hierdoor toegang krijgen tot het losgeld. Hoe de FBI deze privésleutel kreeg, is niet duidelijk. Na toestemming van de rechter besloot het ministerie het bedrag terug te vorderen.

Reuters sprak met cryptotrackingbedrijf Elliptic en schrijft dat de wallet 69,6 bitcoin bevatte. Elliptic vermoedt dat het deel van 63,7 bitcoin bestemd was voor de 'partner' van DarkSide die de eerste hack op Colonial Pipeline uitvoerde. Rechercheurs zeggen tegen Reuters dat de Russische groep DarkSide vaak in partnerschap met andere hackgroepen werkt om meerdere doelwitten tegelijk te kunnen aanvallen. DarkSide zou hierbij een kleiner aandeel van het losgeld aannemen, de encryptiesoftware leveren en onderhandelen met het slachtoffer. Inmiddels is de wallet leeg. Of de overheid de rest van de bitcoin ook heeft teruggevorderd, is niet duidelijk.

Door de Colonial-aanval werd de pijplijn, die van de Texaanse kust tot aan de staat New Jersey loopt, stilgelegd. Bijna de helft van de Amerikaanse oostkust wordt door de pijpleiding van olie voorzien. De aanval zorgde voor drukte bij tankstations. Deze drukte zorgde weer voor schaarste bij sommige tankstations.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Hayte Hugo

Redacteur

08-06-2021 • 10:22

134 Linkedin

Submitter: jpsch

Reacties (134)

Wijzig sortering
De ransomware groep DarkSide is gestopt, naar aanleiding van de inbeslagname van de servers, waar waarschijnlijk de bitcoin private keys op stonden.
“Servers were seized (country not named), money of advertisers and founders was transferred to an unknown account”
Een hackersgroep dat er in slaagt om zeer delicate infrastructuur te hacken en dat dan vervolgens hun private keys ergens op een servertje laat staan? 8)7
Er is wel meer vreemd aan dit verhaal. Ze vinden een wallet met 69,6 bitcoin, maar halen er maar 63,7 terug? Als je de wallet hebt, dus de private keys, dan heb je alles.
63,7 BTC op dat adres was gerelateerd aan de hack. Je kan niet geld terug vorderen wat niet gerelateerd is aan het misdrijf en van iemand anders is. De resterende BTC was dan nog steeds van een criminele groep maarja onschuldig tot het tegendeel is bewezen.

[Reactie gewijzigd door lukjah op 8 juni 2021 13:33]

Je kan er als FBI-zijnde waarschijnlijk wel beslag opleggen tot er een proces is gevoerd, ivm vermoeden criminele oorsprong. Dat doen ze met vermeend drugsgeld bij de DEA ook.
misschien was het minder delicaat dan je denkt.
En misschien waanden ze zich, als gevolg daarvan, veilig genoeg over hun eigen infrastructuur.
Of de private key stond opgeslagen op een server of de funds stonden bij een custodial partij als Coinbase. De FBI heeft daartoe toegang gekregen op de één of andere manier. Bitcoin zelf is verder nog net zo veilig als hiervoor.

https://twitter.com/Jorda...tatus/1401988543493332994

[Reactie gewijzigd door dimmak op 8 juni 2021 10:35]

Het probleem is eerder omgekeerd, waar cryptocurrencies op zichzelf veilig zijn, zijn diens banken verre van veilig. En hoewel dit ook bij gewone banken niet altijd even normaal zijn, zien we bij gewone banken dat dit (bij mijn weten) altijd client-side attacks zijn. Bij cryptocurrency is het zeer vaak juist de online exchange die wordt aangevallen. Dit is overigens voor mijn doen ietwat verwonderlijk als je je realiseert dat deze soms honderden miljoenen beheren. Het doet de perceptie van cryptocurrencies dan ook geen goed dat ze zo vulnerable zijn, niet de currency zelf maar de talloze gehackte exchanges daarintegen wel.
Net zoals met andere valuta is cryptocurrency zo veilig als waar en hoe het opgeslagen is. Het is net écht geld. Alleen dan zonder de garanties en zekerheden als er iets mis gaat.
Als je 100 miljoen echt geld onder je bed in je sok op wilt slaan heb je een probleem, met crypto niet.
Als de sok groot genoeg is, moet dat toch prima lukken?
Wellicht, maar ik kan ze niet kopen bij de Wibra.
The New York Times first reported the withdrawal saying Saddam's son Qusay and one of the toppled Iraqi president's personal assistants, Abid al-Hamid Mahmood, carried a letter from Saddam authorising the huge cash removal. They reportedly took $900m in American bills and $100 million worth of euros in three tractor trailers.
https://www.theguardian.com/world/2003/may/06/iraq
je vergeet de 900 miljoen dollar ook dik te maken.

100 miljoen euro dat is maar 200.000 stukjes papier. Ok, flinke sok, zo'n beetje ter grootte van een bed ofzo.

maar die 900 miljoen dollar zijn 9 miljoen stukjes papier.... Dan heb je wel drie trailers nodig, voor die 45 bedden. En tja, dan past dat ene euro bed er wel bij, ga je dan ook niet meer apart in koffers steken.
Je hebt gelijk. Over heen gelezen, maar ik vondt het toen wel een leuk verhaal vandaar de link 😊
Hoe dom kan je zijn om criminele crypto in een custodial wallet te plaatsen. Gelukkig zijn hackers slim met computers, maar verder ook wel eens super dom...
ze waren al dom door Colonial als doelwit te nemen, dan weet je gelijk dat je allerlei diensten achter je aan krijgt 8)7
Grote kans dat de verantwoordelijken gewoon ransomware as a service gebruikt hebben
Mm ja mijn bullsh*t meter gaat wel een beetje af... of is het allemaal zo plug & play tegenwoordig dat elke malloot dit kan doen ..
Ja dit is inderdaad wel heel erg dom 8)7
Volgens Bert Slagter op twitter:
Nee, bitcoin is niet gehackt.

De FBI heeft een handelsplatform of bewaarbedrijf met servers op Amerikaanse bodem bevolen de afgeperste bitcoins af te geven.
https://twitter.com/bslagter/status/1402171279050956803?s=20
Het beginnen al bijna echte banken te lijken. Voortaan je criminele crypto toch maar ergens op een Zwitserse server opslaan?
Het hele idee van bitcoin was ooit dat het decentraal was, inmiddels staat het grootste deel op centrale handelsplatformen omdat het alles behalve gebruiksvriendelijk is om zelf in beheer te houden...

Gevolg: Het hele concept van een decentrale valuta en decentrale controle is teniet gedaan en bitcoin (en andere crypto's) is precies zoals iedere andere valuta geworden, met als grote uitzondering fatsoenlijke regulering waardoor het een groot wild-westen van pump&dumps is geworden waarbij de grote partijen winnen en de gewone man de verliezen pakt..

Er zullen vast genoeg crypte-evangelisten zijn die je anders willen doen geloven (waarschijnlijk omdat ze zelf met veel geld erin zitten), maar besef je dat Bitcoin als meer dan een decennia oud is en er in de fundamentele basis vrijwel niks is veranderd om het beter te maken...
Wat is er gebruiksonvriendelijk om je btc zelf in beheer te houden? Wallet installeren, key bewaren, toch niet zo moeilijk?
Backup, security.

Risico op virus op je PC dat je wallet "leeg maakt" vs risico op hack bij platform. En dan doel ik op de gemiddelde gebruiker en niet op wat je allemaal zou kunnen doen qua beveiliging.

Daarnaast: toegang anywhere anytime.
Maar dat is niets anders dan met echt geld, virus, bankgegevens gestolen, bankrekening leeg, niets vergoed, was op eigen ip adress gebeurd. Dus dat is ook geen argument.
Het is in zoverre fundamenteel anders dat wanneer je de toegang tot je bankrekening kwijt bent (je pincode, je bankpas, je telefoon), je geld niet kwijt is. Je kunt gewoon met je ID naar de bank gaan en alles wordt weer voor je geregeld. Dat is het levensgrote voordeel van de verfoeide duivelse centralised banken waar crypto nog altijd geen gebruiksvriendelijk antwoord op heeft. Je moet je 12 / 24 woorden op een briefje schrijven en die ergens verstoppen. Wie dat briefje heeft, heeft je crypto. En dat noemt zich een veilig alternatief voor fiat? Kom nou. Met crypto krijg je gewoon andere veiligheidsproblemen terug.
Die 24 woorden zou je toch wel moeten kunnen onthouden, en anders pak je gewoon deze zin als wachtwoord en ben je gelijk klaar :p
Klap tegen je hoofd dan ben je niet alleen je geheugen kwijt maar ook je geld, als je ouder wordt wordt je geheugen ook niet beter.
Je denk alleen in goed weer, en zo zit de wereld niet in elkaar.
Nee hoor, wel over nagedacht, als je je geheugen kwijtraakt maakt het niet meer uit of je bitcoin hebt. Je weet het toch niet ;)
Bang dat je briefje met "clear text" 12/24 woorden wordt gestolen ?

Overal is een oplossing voor: Two-factor seed phrases
Wat bedoel je met je kunt gewoon met je ID naar de bank gaan en alles wordt geregeld? Als je geld weg is, en dat is gebeurd op je eigen ip adress, kan je gewoon naar je geld fluiten, is je eigen schuld zeggen ze dan, jij hebt het zelf gedaan.
Gemiddelde gebruiker heeft android / ios wallet. Tenminste als iemand ze het principe not your keys not your coins heeft uitgelegd. Ledger / trezor is ook easy.
Leg het nu eens uit aan je vader, moeder of niet IT-minded vrienden… en dat ze een backup moeten maken. En een backup van hun codes. En de backup codes. En ook van de backup zelf…
En die eigenlijk niet digitaal moeten bewaren, maar beter op papier in een kluis.
Is net als met fishing links die niet van echt te onderscheiden zijn, leg die niet it minded vrienden maar eens uit daar niet op te klikken, gaat lastig worden. Mensen met een zwakke it achtergrond zullen altijd kwetsbaarder zijn achter een pc, of het nou met crypto is of met bankzaken.
Maar in tegenstelling tot crypto heb je bij echt geld veel meer waarborgen in gebouwd om die niet it minded mensen te beschermen. Denk bv aan het Deposito garantie stelsel als een bank omvalt. Hoeveel hebben de klanten van Mt Gox teruggezien? Of garantstelling bij phishing bv.

Misschien heeft crypto een toekomst, maar de fundamentele problemen die er al meer dan 10 jaar in zitten zijn nog steeds niet aangepakt, dat geeft mij weinig vertrouwen. En het feit dat 1 persoon de koers met tientallen procenten kan doen swingen omdat hij ‘Doge’ roept zou bij iedereen alarmbellen af moeten laten gaan. Om nog maar niet over de grootste pump&dump ooit van Tesla zelf te spreken. Lol. En mensen blijven het maar ophemelen terwijl er wereldwijd massaal mensen geflest worden.
Zo lang de overheid niet kan controleren wat iedereen heeft, denk ik niet dat het een toekomst heeft, als het te populair wordt, betekent het ook meteen de ondergang. Bijna alle overheden willen weten wat je bezit, en als ze dat niet meer kunnen controleren, en er zit heel veel vermogen in, zullen de overheden gaan in grijpen en het verbieden. En op dat moment kun jij het nog maar heel moeilijk omzetten naar echt geld :-)
Maar in tegenstelling tot crypto heb je bij echt geld veel meer waarborgen in gebouwd om die niet it minded mensen te beschermen. Denk bv aan het Deposito garantie stelsel als een bank omvalt. Hoeveel hebben de klanten van Mt Gox teruggezien? Of garantstelling bij phishing bv.
In 2008 was data garantie stelsel ineens niet zo veel meer waard he. En mensen die hun coins bij MtGox hadden staan... Dat is hetzelfde als dat ik ze aan jou geef en zeg 'goed op letten he, is van mij hoor' en dan hopen dat jij te goeder trouw bent. Heeft niks te maken met garanties en veiligheid...
Uhm... jawel hoor. Want in Nederland is alleen DSB omgevallen en alle klanten die hun spaargeld daar hadden staan hebben hun spaargeld tot 100k terug gekregen.. precies zoals het DGS bedoeld is.
En wat als je 300k had? Mooie garantie... De rest van je geld ben je gewoon kwijt. Dat probleem heb je dus met crypto niet. En daar gaat het veel mensen over... Het DGS is een doekje voor het bloeden voor wanneer het systeem faalt. Dat doekje zou niet eens moeten bestaan als je een fatsoenlijk systeem in elkaar had gedraaid.

[Reactie gewijzigd door Delgul op 10 juni 2021 07:41]

Je moet je crypto dus niet opslaan bij een bedrijf maar zelf in beheer houden. Anders ben je beheer, controle, privacy, anonymiteit en veiligheid kwijt, en kan je net zo goed naar de bank stappen.
Dat crypto een toekomst heeft is een gegeven, dat het niet voor iedereen is weggelegd op dit moment, is ook een gegeven. BTC stond een jaar geleden 8000 euro, vergeet dat niet.
"Dat crypto een toekomst heeft is een gegeven" That is a bold statement! (pun intended)
Ik zou eerder zeggen: dat crypto ooit als een kaartenhuis instort is een gegeven. De vraag is alleen wanneer en wie op dat moment die waardeloze bitjes in hun wallet hebben zitten.
Tot dat moment kun je er nog flink aan verdienen. Voorlopig is het enige dat relevant is het vertrouwen dat de koers morgen hoger is dan vandaag...
Dit roept men al sinds 2014.
En? een "First Edition Shadowless Holographic Blastoise" gaat voor 10.000, maar kan niet naar Tesla toe gaan en een Model 3 kopen met pokemon kaarten.
Nog steeds kan je te weinig met crypto's om het als serieus betaalmiddel te zien
Ik vermoed dat je je er nog nooit in verdiept hebt.

Je eigen node draaien is nog nooit zo simpel geweest.
Neem bijvoorbeeld: https://getumbrel.com/
Op basis van +/- 150,- euro aan hardware (rpi4 + 1 TB ssd)
Alles volledig via een web GUI te beheren.
Hahaha. Nooit in verdiept… Vraag dat aan het huis zonder hypotheek waar ik nu in zit ;).

Als ik bij mijn vrienden aankom met de termen ‘node’, ‘rpi4’ en ‘web GUI’ kijken ze me glazig aan…

En als je dat zelf gaat doen moet je ook zorgen voor een fatsoenlijke firewall en zorgen dat je systemen gepatched en up to date blijven. Super gebruiksvriendelijk man.
Je bericht ging over dat het niet decentraal is en dat er tot nu toe niets verbetert is.
Ik liet je zien dat het wel degelijk een stuk makkelijker en beter is geworden.

En dan nog als reactie op dit bericht:
Je firewall hoeft niet open aangezien het verkeer via het tor netwerk loopt.
Updates van de services lopen via container images (ook via de GUI aan te sturen).
Als je Umbrel gebruikt, gaat alles over tor, dan hoef je niks met je firewall te doen. Backups gaan automatisch en encrypted, hoef je je ook niet druk om te maken.

Echt, de staat van zelf een node draaien is wel wat verder dan wat je hier aanhaalt. Probeer het eens zou ik zeggen.

[Reactie gewijzigd door DaCoTa op 8 juni 2021 13:12]

Backup gaat automatisch?!?!?!
Nu gaan mijn alarmbellen wel heel hard rinkelen. Waarheen? En wie heeft daar toegang? En hoe encrypt ik dan mijn private key? en waar laat ik het wachtwoord van de encrypte private key of sla ik die ook op in diezelfde backup?
De backup wordt geencrypt met dezelfde 24 word seed private key. Het is inderdaad een mogelijke attack vector, maar dat is natuurlijk alle FOSS software.
Bitcoin van dit soort lieden staat echt niet op een handelsplatform als het goed is. Bitcoins staan in de blockchain en je sleutels sla je zelf lokaal op. Als die private keys zijn uitgelekt dan heeft er ergens iemand een steek laten vallen maar het heeft niets met de decentraalheid van Bitcoin te maken...
Men mag doen wat ze willen met hun bitcoin. Maar de optie om het zelf te behouden in cold-storage bestaat en dat is het belangrijkst.
Nee gewoon zelf offline bewaren.
Kan je ergens anders reclame gaan maken en je eigen parochie preken? Dit gaat helemaal nergens over met 20 replies om Monero aan te prijzen. Zo goedkoop...
Vooral om mijn opmerking heen draaien, zoals ik al zei, ga lekker naar een crypto forum of op de juiste plek binnen t.net je overtuiging verkondigen, maar doe het niet hier. In dit hele bericht gaat het niet over XMR, alleen jij bent het aan het roepen alsof je ervoor betaald word, en volgens mij zit niemand hier op te wachten gezien de beoordelingen die je posts krijgen. Dus bespaar jezelf de moeite en reageer on-topic.

[Reactie gewijzigd door Sa7z op 8 juni 2021 12:03]

[10:22] Nu is 63,7 bitcoin, omgerekend 1,77 miljoen euro, van de betaalde bitcoin terecht.
edit
[12:17] Nu is 63,7 bitcoin, omgerekend 2,13 miljoen euro, van de betaalde bitcoin terecht.
edit
[13:38] Nu is 63,7 bitcoin, omgerekend 1,89 miljoen euro, van de betaalde bitcoin terecht.
edit

Verder is de bitcoin niet volatiel hoor ;-)
Als je dan zo slim bent om een hack uit te kunnen voeren welke een hele belangrijke pijp platlegt, hoe kan je dan zo dom zijn om het geld weg te sluizen naar een BC-adres op een Amerikaanse server? (Gelukkig maar dat criminelen vaak domme dingen doen en gelukkig dat BC goed traceerbaar is.)

Ik hoop maar dat Nederlandse politie- en veiligheidsdiensten ook dergelijke mogelijkheden hebben bij gijzelingssoftware, in het geval dat boeven zo'n foutje begaan. Al zouden we eigenlijk internationaal moeten afspreken dat in welk land de cryptovaluta ook terechtkomen, dat men ze via buitenlandse veiligheidsdiensten op kan sporen.

[Reactie gewijzigd door TimoDimo op 8 juni 2021 11:05]

Als je dan zo slim bent om een hack uit te kunnen voeren welke een hele belangrijke pijp platlegt
Wat ik van de situatie heb begrepen is de pijplijn niet plat gelegd door de hack, maar hebben ze dat voor de zekerheid gedaan omdat ze niet wisten hoe omvangrijk de hack was en of ze wellicht bij de pijplijn konden komen.

De "hack" zelf was volgens mij een standaard ransomware attack die criminelen heel simpel kunnen kopen. En om dat te kopen hoef je niet slim te zijn.
Als je dan zo slim bent om een hack uit te kunnen voeren welke een hele belangrijke pijp platlegt, hoe kan je dan zo dom zijn om het geld weg te sluizen naar een BC-adres op een Amerikaanse server?
Hier begrijp ik idd helemaal niets van. Als ik die hack had uitgevoerd, dan zou ik offline een bitcoin adres aanmaken en het daarheen verhuizen. Dan heb je dus nooit een connectie met het bitcoinnetwerk gemaakt en kunnen ze onmogelijk weten waar je je op de wereld bevindt. Pas als je het uit wil gaan geven dan moet je een connectie maken, maar dat kan je ook over een hele tijd doen. En dan kan je rustig de tijd nemen om dat technisch voor te bereiden zonder dat je een spoort achter laat.
Als Bitcoin leek: dat slaat dus een deuk in het argument van een veilige wereldwijde onafhankelijke betaaldienst. Als ik Bitcoins zou bezitten, zou ik me toch zorgen maken.

Tja, dan vragen "ze" nu dubbel losgeld, omdat de helft wordt terug gehackt.

Het valt mij het laatste jaar als leek op dat er veel privé sleutels worden "gehackt" / "gevonden" door overheden. Laatst bij die versleutelde chatdienst die misbruikt werd door geboefte. Zijn nu die platformen lek als een zeef, zijn er achterdeurtjes, of gebruiken ze idiote wachtwoorden die te brute forcen zijn?
Ga er maar van uit dat je Bitcoin pas veilig zijn als je een offline private key gebruikt en dus niet een hot wallet zoals bij Coinbase of Binance of welke andere provider dan ook waarbij jij niet de enige bent die beschikt over de private key of software waarbij je private key zich bevindt op iets anders dan een fysiek/geprint medium.

Volgens mij zijn er nog geen hacks bekend van cold wallets... zo ja dan blijft er weinig over van een van de grondbeginselen van Bitcoin/Blockchain lijkt mij.

[Reactie gewijzigd door Velvus op 8 juni 2021 10:41]

Hi thibaultvdb, Monero is niet zo veilig als je denkt, zie onderstaande site en links met onderbouwing. Monero ontkent dit echter en elke vraag hieromtrent wordt verwijderd.
https://monero-badcaca.net/

https://ryo-currency.medi...nal-metadata-8b6c05c0c6f6

https://ryo-currency.medi...tonote-coins-a4a860c7bafc

https://ryo-currency.medi...-cryptonotes-ed82ee2c0e66
censorship resitance -> interessant onderwerk
"Daar zitten ook de slimste developers momenteel. " -> beetje zielig
Dit betreft ook niet echt een hack toch? Ze hadden de key gewoon.
Dit heeft volgens mij niet zo veel met “terug” hacken te maken.
Als Bitcoin leek: dat slaat dus een deuk in het argument van een veilige wereldwijde onafhankelijke betaaldienst. Als ik Bitcoins zou bezitten, zou ik me toch zorgen maken.
Not your keys, not your coins. Als je niet zelf in bezit bent van je private keys, dan ben je inderdaad niet veilig. Daarom is het geen goed idee om grotere hoeveelheden ergens op andersmans hardware (aka the cloud) te zetten.

Bitcoin is niet gehacked, de FBI heeft servers in beslag genomen waar de private keys op stonden.
Maar hoe komt het dat dit soort hackers deze basale regel van crypto niet kennen of iig niet toepassen?
Dat ligt eraan hoeveel aluminium hoedjes je op wilt zetten. Dit is inderdaad een heel vreemd aspect aan dit verhaal.
Smells like scriptkiddies.
Als Bitcoin leek: dat slaat dus een deuk in het argument van een veilige wereldwijde onafhankelijke betaaldienst.
Je kan een enorme kluis aanschaffen, met een super complex slot er op, maar als je vervolgens de combinatie op een Post-it op de deur plakt is de inhoud nog steeds niet veilig. Dat heeft echter niets met de kwaliteit van de kluis te maken...
Het zal wel een megagoeie grap zijn als straks blijkt dat de onafhankelijke systemen door de overheden zijn opgezet :-) En zeg nu zelf: bestaat Satoshi Nakamoto wel?
Dat heb ik ook altijd geroepen bij bv het TOR netwerk. Wie zegt dat dat niet gestart is door een eenheid van de NSA? Misschien is Huawei wel een verzinsel van de NSA... :+ We zullen het nooit weten. Maar de kans lijkt mij klein, want zodra het een operatie is met meer dan een handvol personen is geheimhouding praktisch onmogelijk. Vroeg of laat lekt er iets uit.
https://nl.wikipedia.org/wiki/Tor_(netwerk) Door de Amerikaanse Marine ontwikkeld. Zoals veel communicatie protocollen uit de koker van defensie komen.
Het is later ook publiek beschikbaar gemaakt omdat de VS rekende dat ze nu eenmaal vrijer zijn dan 'the other side' en vrije informatieuitwisseling steeds grotere schade aanricht bij regimes die rekenen op onderdrukking van information dan op regimes die klokkeluiders gewoon openlijk de gevangenis kunnen inzwieren.
Bovendien maakt het gebruik van die netwerken door dissidenten- en criminelen- een hoop verkeer nét in onvrije regimes zodat spionnen hun communicatie naar en van de VS beter zouden kunnen verstoppen.
Nu is er natuurlijk sinds 2004 veel veranderd op vlak van propaganda...
Laten we aub maar geen discussie beginnen over de VS vs zogenaamde onvrije regimes, want dan heeft de VS zelf ook nog een aantal zaken op haar kerfstof en dient zeker niet als lichtend voorbeeld voor de rest van de wereld.
Ja, maar dat is niet wat ik bedoel. Het hele internet komt van defensie. Maar dat is wat anders dan wanneer het specifiek ontwikkeld was om mensen te kunnen bespioneren.
het is letterlijk publieke kennis dat TOR ontstaan is als project van Amerikaanse inlichtingen diensten... :| (dat zijn eigen leven is gaan leiden)

[Reactie gewijzigd door dakka op 8 juni 2021 11:29]

Dan heb jij het nieuws vandaag goed gevolgd, de overheid die een eigen 'veilige' provider/belwinkel begint voor criminelen:
https://nos.nl/artikel/23...-arrestaties-in-nederland
Klinkt spannend, jammer dat geen overheid slim genoeg hiervoor zou wezen.
De simpelste aanval is vaak gewoon fysiek. Men achterhaalt waar een chatserver staat en dwingt het hostingbedrjf om toegang te geven tot die server. Met de private keys die op zo'n server kan men dan berichten ontsleutelen. Of men kan de serversoftware vervangen door een versie met een onversleutelde backdoor.
Dan moet je er als losgeld-eiser dus voor zorgen dat de bemiddelaar in jouw transactie zich niet op grondgebied bevindt waar een FBI-achtige dienst jurisdictie heeft.
Pak maar lekker een exchange ergens in Congo of Turkmenistan, daar weet je zeker dat er niemand aan je deur komt kloppen om wat coins terug te halen.
De fbi heeft gewoon de cryptoexchange waar de criminelen de btc hadden gezet, gesommeerd om de prive key te overhandigen, dat is iets heel anders dan die versleutelde chat dienst die laatst js ontmanteld, je haalt dingen een beetje door elkaar nu :)
Het ligt er helemaal aan.

Een wallet op zich is veilig, de techniek is niet gekraakt.
En hiermee doel ik op een wallet die je lokaal heb en waarvan jij zelf de seed phrase heb (de sleutel om je wallet te herstellen mocht je die ooit kwijt raken).

Maar als jij je seed phrase ergens op een dienst zet (denk aan google keep/docs, dropbox, ...) welke zich aan FBI "verzoeken" moeten houden ben je alsnog de sjaak en kunnen ze je munten afpakken. Ze kunnen tenslotte je hele wallet herstellen met die seed phrase en vervolgens precies hetzelfde doen als jij kan.

Er wordt met die seed phrase ook altijd aangeraden om die ergens offline te bewaren in een kluis ofzo. Of het proberen te onthouden al is dat nog wel een uitdaging.
63 van de 75 bitcoin.
Dan is het nu MINDER dan de helft toch?

edit: laat maar ;-)

[Reactie gewijzigd door WPNL op 8 juni 2021 11:11]

U weet dat Bitcoin van koers kan veranderen, net als de euro en de dollar? Sindsdien is de waarde van bitcoin redelijk gezakt.
Op 8 mei was de bitcoin koers bijna 2x zo hoog (48k vs 27k). Als ze 75 bitcoin hebben overgemaakt dan is de 63 dat is teruggehaald wel degelijk het grootste deel.
Nu is 63,7 bitcoin, omgerekend 1,89 miljoen euro, van de betaalde bitcoin terecht, schrijft het Department of Justice. De hackers vroegen 'ongeveer 75 bitcoin' als losgeld.
Het verschil in dollars of euros ligt dan misschien meer aan die belachelijke koersschommelingen van bitcoin? Als die 63,7 uit 75 klopt, zou ik dat wel echt het grootste deel vinden, namelijk. Dan hoeft DoJ alleen de volgende piek maar af te wachten voor ze die 63,7 bitcoin dumpen, maken ze nog wat winst ook :+
Misschien eerst even (de eerste zin van) het artikel lezen. 63.7 van de 75 BTC is inderdaad het grootste deel. Dat jij het graag omrekent naar een andere valuta met een sterk fluctuerende wisselkoers verandert niets aan het oorspronkelijke bedrag.

[Reactie gewijzigd door fsfikke op 8 juni 2021 10:43]

Ik heb die zin gelezen en even voor jou, ik ben niet de enige die omrekent.:
"Nu is 63,7 bitcoin, omgerekend 1,89 miljoen euro, "
Ja dat is toch gewoon belangrijke infornatie voor de lezer, niet iedereen kent de huidige btc wisselkoers.
Dan hadden ze waarschijnlijk ook het vierdubbele betaald _/-\o_
Het was wellicht handiger geweest als de site waar je quote vandaan komt ook de hoeveelheid bitcoin had vermeld.
Wellicht siert het Tweaker.net om het bericht aan te passen want het volgende statement is onjuist:
De FBI had voor dit adres de privésleutel en kon hierdoor toegang krijgen tot het losgeld.
Vervangen door;
De FBI heeft middels een gerechtelijk bevel beslag weten te leggen op een deel van de Bitcoins die naar een exchange waren gestuurd door de hackers. Op het moment dat Bitcoins op een exchange staan vallen ze technisch onder het beheer van deze exchange en kunnen deze in beslag worden genomen door de betreffende lokale autoriteiten.

Ofwel
"Not your keys, not your coins"

[Reactie gewijzigd door KopenMetBitcoin op 8 juni 2021 12:24]

De FBI had de privesleutel van het BitCoin adres al in handen. Crypto telefoons zijn ook al niet meer veilig. De boefjes kunnen niet meer "veilig" zaken doen :+
Ik denk dat de FBI in staat om alle wallets leeg te roven als ze dat zouden willen.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee