Le ministère de la Justice a déclaré avoir réussi à saisir une grande partie de la rançon que le pipeline Colonial avait payé le mois dernier au groupe de ransomware russe DarkSide, raconte le New York Times.
Les enquêteurs seraient parvenus à retracer le parcours de la rançon de 75 bitcoins, d'une valeur d'un peu plus de 4 millions de dollars, au fil d'un labyrinthe d'au moins 23 comptes électroniques.
Ils sont en outre parvenus à saisir 63,7 bitcoins, évalués à 2,3 millions de dollars, le cours ayant considérablement chuté depuis le paiement de la rançon le mois dernier. L’article ne précise pas comment ils y sont parvenus.
Commentaires (9)
#1
Bien joué !
Les bitcoins manquants pourraient-ils être liés aux « frais de transaction » pour passer d’un compte à l’autre ? Le NYT n’a pas l’air de préciser ce point.
#2
Les frais ne sont pas aussi élevés, donc non ca n’explique pas tout
#2.1
Ok, merci de la précision. Ils doivent être ailleurs du coup…
#3
Comment peuvent-ils saisir des bitcoins ? Ils étaient transférés sur une plateforme ?
#3.1
#3.2
Ils auraient réussi à retrouver le mot de passe/la clé privée du portefeuille Bitcoin : https://www.cnbc.com/2021/06/08/fbi-likely-exploited-sloppy-password-storage-to-seize-colonial-ransom.html
Ce ne serait pas à priori le protocole bitcoin en jeu, mais des faiblesses de mot de passe, du stockage non sécurisé, etc.
#4
En saisissant physiquement un support qui contient la clé privée (support écrit, disque dur), ou un appareil déjà configuré pour signer la transaction de saisie. Ou à distance par piratage d’un système informatique assurant une des 2 fonctions précédentes. La clé privée existant souvent en plusieurs exemplaires de formes diverses pour éviter de la perdre, ça augmente les possibilités de pouvoir la récupérer.
Ou en poussant quelqu’un à la révéler (ou à révéler le moyen d’y accéder), par tout moyen légal (puisqu’on parle de saisie et non de vol ou cambriolage).
Ou en obtenant un consensus suffisant de la part de la communauté pour supprimer ou inverser la transaction. Ca s’est déjà vu, mais là, un pays seul ne fait pas du tout le poids, sauf cas particulier (blockchain petite et communauté sensibles aux mêmes intérêts, pas Bitcoin donc).
#4.1
Oui, mais du coup ça veut dire qu’ils ont attrapé les gars ? C’est pas très clair.
#4.2
Les auteurs de l’attaque (plus probablement une équipe qu’une personne seule) sont à tous les coups à l’étranger, sans doute en Russie. Par contre les services de police ont peut-être obtenu des informations plus précises sur qui/où/comment, qui peuvent servir à envoyer une demande d’extradition, qui sait.