Share this article
Дослідження: шантаж Bitcoin Ешлі Медісон дешевий і прибутковий
Фірма з кібербезпеки оприлюднила результати аналізу блокчейну спроб шантажу веб-сайту онлайн-зрад Ешлі Медісон.
By Stan Higgins
Updated Dec 12, 2022, 12:50 p.m. Published Sep 4, 2015, 5:55 p.m.
На скільки шантажували клієнтів Ешлі Медісон після витоку їхніх особистих даних минулого місяця? ONE фірма з кібербезпеки вважає, що може знайти відповідь.
У дописі в блозі 1 вересня https://blog.cloudmark.com/2015/09/01/does-blackmailing-pay-signs-in-bitcoin-blockchain-of-responses-to-ashley-madison-extortion-emails/ від фірми з безпеки мереж CloudMark, інженер-програміст і аналітик-дослідник Тошіро Нісімура припустив, що цілих 6400 доларів могли отримати від тих, хто намагався купити мовчання шантажиста.
Про це повідомляє CoinDesk минулого місяця що клієнти Ashley Madison, веб-сайту, який рекламував себе як платформу для невірності, отримували погрози шантажу електронною поштою, яка містила особисту інформацію, отриману з кеш-пам’яті оприлюдненої інформації.
Нісімура сказав, що команда відстежувала платежі в Bitcoin приблизно в той час, коли з’явилися загрози шантажу, використовуючи аналіз блокчейну. Процес шукав суми платежів у Bitcoin, які відповідали вимогам, які вони перевірили – за 1,05 BTC – і показали невелику історію транзакцій до періоду.
Нісімура написав про знахідки:
«Ми виявили 67 підозрілих транзакцій на загальну суму 70,35 BTC або приблизно 15 814 доларів США протягом приблизно чотирьох днів виплати 1,05 BTC на адреси, без попередньої активності та з двома або меншою кількістю вихідних даних... (Ми консервативно обмежилися звичайними транзакціями з двома або меншими вихідними даними, таким чином виключаючи ті, які з меншою ймовірністю були простими одноосібними платежами.)»
Нішимура, який пом’якшив свій пост, сказавши, що результати ще не остаточні, продовжив, сказавши, що ті, хто проводить спроби шантажу, можуть отримати вигоду, враховуючи безкоштовну інформацію, яку можна використовувати, і необхідні дешеві ресурси – електронну пошту та Bitcoin адресу.
Він також припустив, що в майбутньому шантажисти можуть спробувати ще більше заплутати свої зусилля, щоб уникнути ідентифікації, що, на його думку, може бути досягнуто шляхом відстеження адрес, використаних у шантажних електронних листах.
«Оскільки цей пошук був би неможливий без постійної суми вимагання, ми підозрюємо, що майбутні спроби шантажу на основі біткойнів призведуть до рандомізації суми, яку вони вимагають», — написав він.
Зображення через Shutterstock
More For You
Атакуючий вивів 116 500 rsETH, приблизно 18% від циркулюючої пропозиції, з моста Kelp на базі LayerZero у суботу, що спричинило екстрене блокування в Aave, SparkLend, Fluid та Upshift.
What to know:
- Зловмисник використав міст Kelp DAO на базі LayerZero для викрадення 116 500 rsETH — приблизно 292 мільйони доларів США та близько 18 відсотків від циркулюючої пропозиції токена — що спричинило екстрену паузу основних контрактів.
- Оскільки міст утримував резерви, що підтримують rsETH на більш ніж 20 мережах, втрата викликала сумніви щодо...
Головне
