اخبار بیت‌کوین - Bitcoinاخبار و مقالات

کلید خصوصی مهاجمان هک نشده است؛ گزارشات رسمی FBI زیر سوال رفت

پس از انتشار گزارشات رسمی FBI در رابطه با رویداد هک شدن شرکت نفت و گاز کولونیال(Colonial Pipeline) برخی مدعی هک شدن الگوریتم SHA-256 و دسترسی مستقیم مقامات نظارتی به کلید خصوصی هکرها شده بودند، موضوعی که اکنون به نظر می‌رسد کاملاً بعید است

تصویر بهادر قلندرپور بهادر قلندرپور ارسال ایمیل 19 خرداد 1400
خواندن این مطلب 6 دقیقه زمان میبرد
امنیت بیت کوین هکر وزارت دادگستری آمریکا FBI
گزارشات FBI گمراه کننده است
نکات برگزیده مطلب
  • حدود یک ماه قبل یک گروه هکر به نام دارکساید(Darkside) به سیستم‌های شرکت نفتی Colonial Pipeline حمله کرد و پس از ایجاد اختلال شدید در سیستم‌ها و روند سوخت‌رسانی، درخواست پرداخت باج با استفاده از دارایی‌های رمزارزی را مطرح کرد. چند هفته بعد و در تاریخ ۷ام ژوئن، وزارت دادگستری ایالات متحده(DOJ) با همکاری اداره‌ی تحقیقات فدرال(FBI) خبر از بازیابی ۶۳/۷۰ واحد رمزارز بیت کوین ارسالی از طرف شرکت نفت و گاز Colonial Pipeline به هکرها را منتشر کرد، رویدادی که باعث سروصدای زیاد در صنعت رمزارز و انتشار شایعه‌ی هک شدن کلید خصوصی بیت کوین را منجر شد. حال تحلیلگران و محققان صنعت رمزارز اعلام می‌کنند که هک کردن کلید خصوصی امری غیرممکن بوده و FBI احتمالاً با استفاده از یک نیروی نفوذی و یا استفاده از ضمانت‌نامه‌ی یک پلت‌فرم ابری توانسته به کلید خصوصی هکرها دسترسی پیدا کند، مبحثی که گزارشات رسمی FBI را زیر سوال می‌برد.

دروغ یا واقعیت؟

روز ۷ام ژوئن وزارت دادگستری ایالات متحده(DOJ)  با همکاری اداره‌ی تحقیقات فدرال(FBI) خبر از بازیابی ۶۳/۷۰ واحد رمزارز بیت کوین ارسالی از طرف شرکت نفت و گاز Colonial Pipeline به هکرها داده است. داستان مربوط به این رویداد بسیار متناقض است و مقامات FBI هم اعلام نکرده‌اند که چطور توانسته‌اند به کلید خصوصی گروه هک دارکساید(Darkside) دسترسی پیدا کنند.

کاربران فضای رمزارزی اکنون در حال بحث در مورد نحوه‌ی بازپس‌گیری این رمزارزها از هکرها هستند. در مورد نحوه‌ی پیشبرد داستان توسط مقامات دولتی آمریکا نیز موارد متناقضی وجود دارد که باعث شده مردم نسبت به توضیحات ارائه شده بسیار بدبین باشند. روز دوشنبه گزارشاتی در رابطه با چگونگه توقیف دارایی‌های رمزارز از طرف لیزا موناکو(Lisa Monaco) معاون دادستان کل ایالات متحده منتشر شد. به گفته‌ی خانم موناکو مقامات قدرال «بازی را به نفع خود تغییر دادند».

نوشته های مشابه

با این حال از همان لحظه‌ای که این ماجرا در تعداد از رسانه‌های جریان اصلی منتشر شد، اختلافاتی وجود داشت. اولین مورد این بود که آیا دولت ایالات متحده به شرکت Colonial Pipeline در رابطه با الزام پرداخت مطالبات باج افزار صحبت کرده است و یا به طور خاص به مقامات این شرکت اعلام نموده که باید باج درخواستی هکرها را پرداخت کنند یا خیر؟ در صورتی که مقامات دولتی به این شرکت گفته باشند که باج خواسته شده از طرف گروه دارکساید را بپردازند، این با موضع دولت در قبال عدم پرداخت هرگونه پول و باج به هکرها مغایرت دارد.

تناقض

یکی دیگر از مشکلات مربوط به داستان تعریف شده از سمت مقامات دولتی به زمانی بازمی‌گردد که خبرگزاری CNN گزارشی در رابطه با این رویداد هک منتشر کرد. در این گزارش ادعا شده بود که شرکت نفت و گاز Colonial Pipeline قصد پرداخت باج درخواستی را ندارد. این درحالیست که مدت کوتاهی پس از این اخبار شرکت مذکور نزدیک به ۵ میلیون دلار به گروه هکر دارکساید و باج‌افزار آن‌ها پرداخت کرد.

امنیت بیت کوین هکر وزارت دادگستری آمریکا FBI

علی‌رغم تفاوت‌های فاحش میان این داستان‌ها، هرکدام از آن‌ها در رابطه با ارز دیجیتال پرداخت شده هم داستان متفاوتی دارند. در داستان منتشر شده توسط خبرگزاری CNN توضیح داده شده که گروه دارکساید از مقامات شرکت نفت و گاز خواسته‌اند که این مبلغ را به صورت بیت کوین پرداخت کنند، درحالیکه در گزارش دیگری اعلام شده گروه فوق‌الذکر درخواست پرداخت به واسطه‌ی «رمزارزهای غیرقابل ردیابی» را داشته‌اند.

امکان هک کلید خصوصی وجود ندارد

از طرف دیگر با این واقعیت روبرو هستیم که امکان شکستن و نفوذ به یک کلید بیت کوین بدون مجبور کردن مالک این کلید خصوصی به ارائه‌ی آن تقریباً غیرممکن است. این مبحث اکنون به یکی از موضوعات ثابت توییتر تبدیل شده است، زیرا در حال حاضر تمام طرفداران صنعت رمزارز در رابطه با نحوه‌ی دستیابی FBI به کلید خصوصی هکرها بحث می‌کنند.

امنیت بیت کوین هکر وزارت دادگستری آمریکا FBI

در اسناد و مدارک رسمی مرتبط با این رویداد که در تاریخ ۷ام ژوئن ۲۰۲۱ به ثبت رسیده‌اند، توضیح داده شده که چطور مقامات قضائی و نظارتی با استفاده از یک «جستجوگر بلاک‌چین» توانسته‌اند رمزارزهای پرداخت شده را ردیابی کنند. اما به غیر از این مورد، مابقی بخش‌های گزارش منتشر شده بسیار مبهم و حاوی تناقض‌های زیادی است.

گزارش دیگری که روز گذشته منتشر شده است نشان می‌دهد که مدیران گروه اطلاعات بلاک‌چینی(CSE:BIGG) تاکید می‌کنند که اجرای قانونی به مواردی همچون «آموزش و تجزیه و تحلیل‌هایی وابسته است که نیازمند ابزارهای پیشرفته و یادگیری دقیق نحوه‌ی عملکرد آن‌ها هستند». به گزارش شرکت خدمات بلاک‌چینی الیپتیک(Elliptic) سایر شرکت‌های فعال در حوزه‌ی نظارت بر بلاک‌چین نیز روند انتقال و جابجایی رمزارزهای دریافت شده توسط گروه هکر دارکساید را دنبال کرده‌اند.

با این لحظه بین اظهار نظرهای خانم موناکو، وزارت دادگستری آمریکا، اظهارنامه‌ی نماینده‌ی FBI و گزارشات منتشر شده در رابطه با این رویداد هیچ نقطه‌ی مشترکی وجود نداشته که توضیح بدهد چطور مقامات نظارتی و قضائی توانسته‌اند به کلید خصوصی هکرها و کیف‌پول آن‌ها دسترسی پیدا کنند.

هکرها اطلاعات خود را بر روی سرورهای ابری ذخیره کرد بودند

گزارشی که توسط خبرگزاری NPR منتشر شده است سه سناریوی احتمالی برای این واقعه را افشاء می‌کند. به گفته‌ی ونسا رومو(Vanessa Romo) اولین احتمال این است که ماموران فدرال به یکی از اعضاء داخلی گروه هک دارکساید برای لو دادن کلید‌های خصوصی باج داده‌اند. نظریه‌ی دوم این است که گروه دارکساید «بی‌احتیاطی» کرده و با انتشار اطلاعاتی که مربوط به کلید خصوصی حساب‌های خودشان بوده است منجر به بازپس‌گیری دارایی‌ها توسط مقامات دولتی شده‌اند.

امنیت بیت کوین هکر وزارت دادگستری آمریکا FBI

اما نظریه‌ی سوم که از همه قوی‌تر است، این است که FBI توانسته به اطلاعات شخص ثالث و یا اطلاعات مربوط به حساب صرافی رمزارزی هکرها دسترسی پیدا کند. برخی کاربران حتی اشکارا به «فروش کلید‌های خصوصی» اشاره کرده‌اند، زیرا تصور می‌شود که دسترسی به کلید خصوصی افراد فراتر از توان نهادهای دولتی است.

نظر افراد مختلف در رابطه با شکسته شدن الگوریتم بیت کوین

جیک چروسنکی(Jake Chervinsky) وکیل شناخته شده‌ی دادگستری که اغلب در رابطه با فضای بلاک‌چین و صنعت رمزارزها اظهار نظر می‌کند، در تازه‌ترین صحبت‌های خود اظهار نموده که «ما نمی‌دانیم که FBI چطور توانسته به باج‌های پرداخت شده توسط شرکت نفت و گاز Colonial Pipeline دسترسی پیدا کند، آن‌ها چیزی به ما نمی‌گویند. گزارشات منتشر شده نشان می‌دهد که آن‌ها به کلید خصوصی دسترسی پیدا کرده‌اند. آیا کلید خصوصی را از طریق حمله به سرورهای دارکساید بدست آورده‌اند؟ هیچ چیزی وجود ندارد که ثابت کند پای یک صرافی مبادله‌ی رمزارز یا صندوق نگهداری در میان باشد، اما این هم امکان‌پذیر است».

جوردن شاختل(Jordan Schachtel) روزنامه‌نگار مستقل نیز در حساب توییتری خود نظرش در رابطه با این رویداد را به اشتراک گذاشت و اعلام کرد «FBI کیف‌پول مهاجمان را هک نکرده است، علی‌رغم ادعاهایی که بر این اساس مطرح می‌شود. از نظر ریاضی هک کردن کلید خصوصی تقریباً غیرممکن است». وی در ادامه‌ی صحبت‌های خود در رابطه با این موضوع توضیح داد که:

هیچ مدرکی دال بر دخالت مقامات روسیه هم وجود ندارد. اگر شرکت نفت و گاز کولونیال تمام اقدامات امنیتی اساسی را در نظر گرفته باشد، چنین رویدادی کاملاً قابل اجتناب است. من فکر می‌کنم که منصفانه است که بگوییم در حال حاضر هک کردن کلید‌های خصوصی غیرممکن می‌باشد. «غیرممکن» واژه‌ای قوی برای توصیف عدم امکان هک کردن کلید خصوصی از طریق قدرت محاسباتی نیست. پردازش کوانتومی هم همچنان یک تهدید نظری و بعید است.

امنیت بیت کوین هکر وزارت دادگستری آمریکا FBI

جوردن شاختل و بسیاری دیگر از سند ضمانت پرده‌برداری کرده‌اند که نشان می‌دهد دولت ایالات متحده با استفاده از یک ضمانت‌نامه کلید خصوصی هکرها را بدست آورده است. این روزنامه‌نگار اعلام کرد که احتمالاً این ضمانت‌نامه مربوط به یک صافی مستقر در سان‌فرانسیسکو و یا یک سرور داده در ایالت کالیفرنیا است.

کوین‌بیس دخالتی ندارد

فیلیپ مارتین(Philip Martin) مدیر ارشد بخش امنیت صرافی مبادله‌ی رمزارز کوین‌بیس به تازگی اظهار نموده که این پلت‌فرم هیچ‌گونه دخالتی در روند توقیف دارایی‌های رمزارزی مربوط به حمله‌ی باج‌افزارها نداشته است.

امنیت بیت کوین هکر وزارت دادگستری آمریکا FBI

آقای مارتین و سایر مقامات صرافی کوین‌بیس اصرار دارند که «این پلت‌فرم مبادلاتی به هیچ عنوان طرف مقابل ضمانت‌نامه‌ی ذکر شده نبود و در هیچ نقطه‌ای از این رویداد این رمزارزها یا بخشی از آن‌ها را دریافت نکرده است. ما همچنین هیچ مدرکی مبنی بر اینکه وجوه دریافتی توسط هکرها از طریق یک حساب صرافی کوین‌بیس یا کیف‌پول تحت مدیریت ما جابجا شده است، در دست نداریم».

برایان جاکوتو(Bryan Jacoutot) وکیل دادگستری و رئیس گروه تمرینات بیت کوین هم این واقعیت را تکرار کرده است که نمی‌توان کلید‌های خصوصی بیت کوین را «هک» کرد.

وی در بخشی از سخنرانی اخیر خود اعلام نموده که «به کسانی که فکر می‌کنند دولت ایالات متحده توانسته الگوریتم SHA-256 را شکسته و کلید خصوصی هکرها را به درستی حدس بزند باید یک واقعیت جالب را گوشزد کنم: اندازه‌ی فضای کلید خصوصی بیت کوین ۱۰ به توان ۷۷ است. برای مقایسه هم باید اظهار داشت که مقدار اتم‌های مشاهده شده در جهان ۱۰ به توان ۸۰ است».

اطلاعات گمراه کننده

یک حساب توییتری به نام «Cthulhu» با اشاره به این رویداد آن را شایعه پراکنی و مسیر نادرست توصیف کرده است:

براساس این گزارشات می‌توان گفت یا FBI همان هکر سیستم‌های نفتی شرکت کولونیال پایپلاین بوده و یا آن‌ها برای جابجایی بیت کوین به کلید خصوصی نیاز ندارند. من فکر نمی‌کنم برای این اطلاعات گمراه کننده به اندازه‌کافی فکر کرده باشید. Cthulhu

کاربر دیگری روز دوشنبه اظهار داشت که «یا کلید‌های خصوصی در اختیار FBI قرار داده شده و یا خود آن‌ها اقدام به هک کرده‌اند. حقیقت این است که آن‌ها نمی‌توانند کیف‌پول بیت کوین را هک کنند؛ هیچ‌کس نمی‌تواند یک کیف‌پول ایمن بیت کوین را هک کند. FBI با استفاده از یک کلید رمزنگاری شده در سرورهای ابری و بدست آوردن ضمانت‌نامه‌ی یک سرور در سانفرانسیسکو توانسته کلید خصوصی مربوط به حساب گروه دارکساید را بدست آورد».

در حال حاضر مشخص نیست که FBI چطور توانسته کلید خصوصی حساب هکرها را بدست آورد، اما هرچه داستان جلوتر می‌رود، کاربران به این واقعیت نزدیک‌تر میشوند که داستان رسمی که توسط دولت ایالات متحده روایت می‌شود دروغی بیش نبود و امکان هک کردن کلید خصوصی وجود ندارد.

نظر شما در رابطه با گزارشات FBI و اطلاعات منتشر شده در رابطه با هک شدن کلید خصوصی مهاجمان چیست؟ این کلید خصوصی چطور به دست مقامات FBI افتاده است؟ آیا الگوریتم بیت کوین شکسته شده و یا مقامات نظارتی از طریق یک عامل نفوذی به آن دست یافته‌اند؟

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

برچسب ها
تصویر بهادر قلندرپور بهادر قلندرپور ارسال ایمیل 19 خرداد 1400
خواندن این مطلب 6 دقیقه زمان میبرد
تصویر بهادر قلندرپور

بهادر قلندرپور

علاقه‌مند به دنیای رمزارزها و تکنولوژی بلاک‌چین کارگردان بازی "تاریک‌‌تر از سایه" دانشجوی مهندسی پزشکی
دکمه بازگشت به بالا