上月初,黑客组织“黑暗面”(DarkSide)入侵美国科洛尼尔管道运输公司(Colonial Pipeline)网络并索要赎金。科洛尼尔是美东输油“大动脉”,支撑东海岸45%的燃油供应,还为军方供油。 该公司被黑客袭击后被迫全面暂停运营,17个州及华盛顿特区一度进入紧急状态。美联社报道称,这是美国关键基础设施迄今遭遇的最严重网络攻击。纽约时报评价,袭击事件暴露出美国基础设施的脆弱,是令人不安的信号。 兹事体大,在得知遭黑客勒索后的几小时内,科洛尼尔公司CEO就授权批准支付价值440万美元的比特币赎金----按当时比特币对美元的价格,该公司共向“黑暗面”转账了75枚比特币。 5月10日,“黑暗面”发声明称,他们的目的就是钱,与政治无关,也不是为了给社会制造麻烦。他们还强调说:“从今天开始我们将调整方案,在合作伙伴发动袭击前,我们会检查每一家目标公司的背景,以免未来给社会制造负面影响。”5月13日下午5点左右,科洛尼尔宣布恢复运营。 然而,好戏才刚刚上演…… 本周一(6月7日),美国司法部召开发布会,司法部副部长丽莎・摩纳哥(Lisa Monaco)表示,调查人员已追回了科洛尼尔公司支付的大部分赎金——63.7枚比特币(约85%)。但因比特币价格已从4月的6.3万美元跌至3.3万美元,因此追回的比特币现今价值只有大约230万美元(约52.3%)。 摩纳哥在发布会上说:“今天我们扭转了局势,我们将继续使用所有工具、所有资源,提高勒索袭击和网络袭击的成本,继续调查支持勒索和数字敲诈袭击的整个生态,包括使用数字货币的犯罪。” 据悉,成功执行此次追索任务的,是美国司法部为打击勒索软件而新成立的特别队伍——“勒索与数字敲诈工作组(RDETF)”。本次任务是这个新成立小组的首次行动。 美联社称,这是美政府在应对网络勒索威胁中取得的罕见胜利。 科洛尼尔公司随后发表声明,感谢美国联邦调查局(FBI),称他们是世界上最强的执法机构。“我们感谢FBI在这场攻击事件中迅速而专业的工作。同时,公司将追究黑客责任,并认真对待网络威胁,投资增强防御能力。” FBI副局长保罗・阿贝特(Paul Abbate)则表示,执法部门从去年起便一直在研究“黑暗面”所使用的勒索软件。 最精彩,也最神秘的部分来了…… FBI的一份书面证词显示,执法人员使用了区块链账簿实时监控工具,追踪了比特币的数笔交易,并最终确认了“黑暗面”接收赎金的地址……随后,执法人员获取了“私钥(private key)”(可简单理解为“密码”或者“保险柜的钥匙”)……直接从“黑暗面”的“保险柜”里拿走了63.7枚比特币…… 为啥不多拿点儿?FBI还挺仗义,里面确实有69.60422177个比特币,但来自相关地址的只有63.7个——不是咱的咱不拿…… 该小组的这拨神操作确实惊了一批。目前,任何官方文件和庭审记录都没有解释FBI是如何获取私钥的…… 以高度匿名性著称,具有无国界、去中心化特性,被广泛运用于洗钱等违法活动的比特币,就这么被破解了?只要FBI一高兴,想取谁的钱就取谁的钱,想拿走多少就拿走多少……这是要疯啊。 为什么这么说呢,我们不得不插播一点比特币的知识。 比特币(Bitcoin)是世界上第一种加密货币(cryptocurrency)。2008年11月1日,一位网名叫作“中本聪”(Nakamoto Satoshi)的神秘人士(其真实身份至今未知)在网上发布了“比特币白皮书”,阐述了一套去中心化的、基于现代密码学的交易系统及其算法设计。2009年,比特币创世区块诞生。 每隔一段时间,比特币网络中的所有交易都会被打包记录在一个区块(block)中,所有的区块构成区块链(blockchain)。实际上,比特币从诞生至今的所有交易都记录在链,都是公开、可溯源的(traceable),任何人都能查看。 但要想进入自己的保险柜(即地址),就需要钥匙(专业说法叫“私钥”),在“中本聪”的设计中,你的“私钥”要先通过椭圆曲线加密算法生成“公钥”,而该“公钥”又要通过哈希算法才能得到地址,两个过程在理论上都是不可逆的。 也就是说,只能是“先有私钥才能有公钥,有了公钥才能找到地址”,而FBI这个特别小组竟然是“先找到地址,再反算出私钥,拿了私钥,再返回地址取钱……” 自美国司法部宣布赎金被追回的消息后,全球比特币持有者,各路黑客,计算机爱好者,一众程序猿,密码学专家……统统受了刺激——FBI到底是如何获取(反算出)私钥的呢? 如果有人能搞明白这个,那全世界的比特币就都是他的,大伙儿还炒个屁呀……
|