FBI usa falha de segurança e recupera bitcoins pagas em ransomware

1 min de leitura
Imagem de: FBI usa falha de segurança e recupera bitcoins pagas em ransomware
Imagem: Colonial Pipeline
Avatar do autor

O FBI conseguiu um importante avanço nas investigações sobre o ciberataque contra a Colonial Pipeline, maior empresa do setor de oleodutos nos Estados Unidos.

Na última segunda-feira (07), investigadores ganharam acesso a uma das carteiras virtuais privadas usadas pelo grupo hacker DarkSide, recuperando cerca de US$ 2,3 milhões em bitcoin que foi pago pela empresa como "resgate" para encerrar a invasão aos servidores. A carteira foi apreendida após ordem judicial e uma investigação que identificou o caminho das transações desde o momento do ransomware.

A ação, entretanto, foi vista ao mesmo tempo como uma boa notícia e um fator preocupante. O ponto positivo é que a estratégia da agência de "seguir o dinheiro" continua dando resultados e chegando a pistas e ações concretas. Por outro lado, há quem desconfie que o FBI pode ter descoberto uma vulnerabilidade na própria criptomoeda.

É seguro?

Até o momento, não se sabe como a chave privada da carteira foi obtida. E o procedimento utilizado pelo FBI não será detalhado — afinal, a agência pode utilizar o mesmo mecanismo bem sucedido agora em casos futuros. A partir de agora, investigações de ataques de ransomware ganharam a mesma prioridade de terrorismo no país.

Especialistas consultados pela CNBC acreditam que a criptomoeda não teve a segurança comprometida. A hipótese mais provável é de que o DarkSide usou algum servidor centralizado de pagamentos que facilitou o rastreio, além de ter se "descuidado" no armazenamento da chave.

O valor semanal de mercado da bitcoin: a queda representa a divulgação da ação do FBI.O valor semanal de mercado da bitcoin: a queda representa a divulgação da ação do FBI.Fonte:  CoinMarketCap 

O valor de mercado da bitcoin chegou a apresentar uma queda brusca na terça-feira (8), quando os documentos do processo detalhando a ação do FBI foram liberados. Entretanto, a moeda logo voltou a apresentar crescimento ao longo do dia.

Fontes

FBI usa falha de segurança e recupera bitcoins pagas em ransomware