Pipeline Colonial : la justice américaine récupère la quasi-totalité de la rançon
Le 08 juin 2021 à 07h59
1 min
Internet
Internet
Le ministère de la Justice a déclaré avoir réussi à saisir une grande partie de la rançon que le pipeline Colonial avait payé le mois dernier au groupe de ransomware russe DarkSide, raconte le New York Times.
Les enquêteurs seraient parvenus à retracer le parcours de la rançon de 75 bitcoins, d'une valeur d'un peu plus de 4 millions de dollars, au fil d'un labyrinthe d'au moins 23 comptes électroniques.
Ils sont en outre parvenus à saisir 63,7 bitcoins, évalués à 2,3 millions de dollars, le cours ayant considérablement chuté depuis le paiement de la rançon le mois dernier. L’article ne précise pas comment ils y sont parvenus.
Le 08 juin 2021 à 07h59
Commentaires (9)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 08/06/2021 à 13h36
Bien joué !
Les bitcoins manquants pourraient-ils être liés aux « frais de transaction » pour passer d’un compte à l’autre ? Le NYT n’a pas l’air de préciser ce point.
Le 08/06/2021 à 17h59
Les frais ne sont pas aussi élevés, donc non ca n’explique pas tout
Le 09/06/2021 à 07h13
Ok, merci de la précision. Ils doivent être ailleurs du coup…
Le 08/06/2021 à 19h11
Comment peuvent-ils saisir des bitcoins ? Ils étaient transférés sur une plateforme ?
Le 09/06/2021 à 03h59
Le 09/06/2021 à 07h12
Ils auraient réussi à retrouver le mot de passe/la clé privée du portefeuille Bitcoin : https://www.cnbc.com/2021/06/08/fbi-likely-exploited-sloppy-password-storage-to-seize-colonial-ransom.html
Ce ne serait pas à priori le protocole bitcoin en jeu, mais des faiblesses de mot de passe, du stockage non sécurisé, etc.
Le 09/06/2021 à 07h58
En saisissant physiquement un support qui contient la clé privée (support écrit, disque dur), ou un appareil déjà configuré pour signer la transaction de saisie. Ou à distance par piratage d’un système informatique assurant une des 2 fonctions précédentes. La clé privée existant souvent en plusieurs exemplaires de formes diverses pour éviter de la perdre, ça augmente les possibilités de pouvoir la récupérer.
Ou en poussant quelqu’un à la révéler (ou à révéler le moyen d’y accéder), par tout moyen légal (puisqu’on parle de saisie et non de vol ou cambriolage).
Ou en obtenant un consensus suffisant de la part de la communauté pour supprimer ou inverser la transaction. Ca s’est déjà vu, mais là, un pays seul ne fait pas du tout le poids, sauf cas particulier (blockchain petite et communauté sensibles aux mêmes intérêts, pas Bitcoin donc).
Le 10/06/2021 à 12h53
Oui, mais du coup ça veut dire qu’ils ont attrapé les gars ? C’est pas très clair.
Le 10/06/2021 à 13h10
Les auteurs de l’attaque (plus probablement une équipe qu’une personne seule) sont à tous les coups à l’étranger, sans doute en Russie. Par contre les services de police ont peut-être obtenu des informations plus précises sur qui/où/comment, qui peuvent servir à envoyer une demande d’extradition, qui sait.