Dneska mě překvapil tweet od Iva Lukačoviče, kde se postavil vydírání vypásáním odměny. V krátkosti někdo v roce 2021 nahlásil bombu v budově Seznamu a paralyzoval tak práci více jak 3 tisíc lidí. Teď přišel od vyděrače další e-mail, že v tom bude pokračovat, pokud mu nezaplatí 12,7 BTC.
Obsah
Bitcoinová peněženka
Pokud bychom chtěli přijít na to kdo to je ideální by bylo zjistit komu patří bitcoinová peněženka:
bc1q5emlck4402nlctp3ss7cewkc4nsrewwujh0jd7BitCoin je často zmiňován v souvislosti s trestnou činností, nicméně má řadu nevýhod, které jej pro tento účel dělají značně nevhodný. Podle zprávy společnosti Chainalysis, která se zabývá analýzou blockchainu, bylo v roce 2023 zaznamenáno, že pouze 0,24 % celkového objemu kryptoměn bylo spojeno s kriminální aktivitou. A dlouhodobě je trend klesající.
Více trestné činnosti se dělá s fyzickými penězi. Všechny operace se totiž zapisují navždy do blockchainu a lze vystopovat odkud jdou BTC a kam se dostanou. I když existují různé mixéry, které se snaží maskovat transakce spojováním a rozdělování, už se stalo, že blockchainový analytici transakce přes ně dohledali.
Kdokoliv se může podívat na historii jakékoliv peněženky a sledovat transakce. Slouží k tomu takzvané blckchain explorery. Třeba tady najdete zmíněnou peněženku. Je na ní 0 a proběhly na ní celkem 2 transakce a to dnes.
Někdo poslal z bc1qpsa86g4aszkrdlp2kdqqtmhh923xqpwfy3ej8z na ní a ještě jednu pár dolarů. Nicméně to může udělat kdokoliv, i ten kdo k ní nemá přístup.
Druhá transakce je odchozí. Tu už musel udělat člověk s privátním klíčem.
To znamená dvě zásadní věci.
- K této BitCoinové peněžence má někdo skutečně privátní klíč. Občas někteří aktivisti jen chtějí poškodit nějaký subjekt a o peníze jim nejde.
- Máme tu další, kterou lze sledovat.
Na té druhé (1C3teNDRQhJqSHUAPrHN5ucAokCF4vMTo9) prozatím nedošlo k žádné aktivitě. Jen jsou tam přijaté BTC.
Pokud přemýšlíte jestli by se nedalo zjistit kdo peněženku založil anebo kdy byla vytvořená, tak to u bitcoin bohužel nefunguje. V podstatě všechny peněženky jsou založené při vzniku bitcoinu a každá nová je jen náhodně vygenerovaný privátní klíč. Kdokoliv jej má může s peněženkou nakládat (podepisovat transakce).
Teoreticky pokud by ten někdo tuto peněženku zakládal přes nějakou online službu, tak by se v jejich logu dal vypátrat.
Dál to bude o sledování peněženek. Někdo na Twitteru zmínil poslat mu tam malou částku a sledovat co se bude dít dál, jestli to třeba někam nedoputuje (směnárna, bankomat, eshop atd.). Což není špatný nápad.
Tak tady to už je zajímavější. Použitý e-mail je ProtonMail, který je pokládaný za naprosto bezpečný. Servery mají ve Švýcarsku, kde jsou velmi přísné zákony na ochranu osobních údajů. Při vytváření e-mailové schránky nevkládáte žádné osobní údaje.
Hlavní výhoda je šifrování na straně uživatele, kdy na server dorazí vše už zašifrované a další uživatel si je dešifruje, takže ani když se ke komunikaci dostane provozovatel služby, tak mu to je k ničemu. Ovšem to platí pro dva uživatele ProtonMail. Pokud se posílají e-mailu mimo systém, tak data dorazí nezašifrovaná. V podstatě je to obyčejný e-mailový klient.
Takže kde je slabina celého řešení? Jsou jim administrátoři ProtonMail a logy.
Existuje případ, kdy ProtonMail vydal data uživatele na základě požadavku švýcarských úřadů. Tento případ se týkal aktivisty, jehož IP adresu ProtonMail zaznamenal a poskytl na základě rozhodnutí švýcarského soudu francouzským autoritám.
ProtonMail je právní podnik podléhající zákonům švýcarské jurisdikce. Když je předložen zákonný soudní příkaz, jsou nuceni ho dodržet. To platí pro všechny legální podniky, včetně všech ostatních poskytovatelů e-mailů. Po tomto incidentu ProtonMail upravil svou politiku týkající se zaznamenávání IP adres.
Takže tudy by podle mě mohla vést cesta. Pokud vyděrač nepoužil TOR, případně VPN (ta však také nemusí pomoct), tak mohou úřady získat IP adresu a časy. Z toho by se dal dostat seznam uživatelů u jeho internetového poskytovatele a věřím že někdo potenciálně podezřelí už se tam najde.
Závěr
To jsou všechny legální způsoby co mě teď napadají. Uvidíme jak celá kauza bude dále pokračovat.
Malý update k situaci. Sleduju aktivitu peněženek a z té hlavní odešlo v jednom balíčku 4 platby na dvě peněženky. Jedna vypadá buď na soukromou jelikož je nová bez ničeho a je to: https://www.blockchain.com/explorer/addresses/btc/1C3teNDRQhJqSHUAPrHN5ucAokCF4vMTo9
A druhá je napojená jako forma donatu na web, který podle upozornění z chainabuse je napojená na web s Ruskou propagandou a vysokou úrovni fake zpráv.
Posílám i odkaz na chainabuse kde je ta peněženka, která je na český web, který je fakový a plný ruský propagandy. A pokud chcete přes email vám mohu poslat screeny. Jsem anonym jelikož mi na tom už začíná hodně nesedí a nechci riskovat. Děkuji za pochopení.
https://www.chainabuse.com/report/d0912359-44bd-40c4-8732-1a6d4ffb04ed?context=search-address&a=bc1qw0z80qetep5yaw07a5u4y42qmrzganfxvjn0ur&chain=BTC
https://www.blockchain.com/explorer/addresses/btc/bc1qw0z80qetep5yaw07a5u4y42qmrzganfxvjn0ur
Díky za info.
Np. Situaci monitoruju a mám to na plný ruce. Máte to dobře sepsaní. :)