Le Federal Bureau of Investigation (FBI) américain a récupéré l’essentiel de la rançon versée aux pirates de DarkSide en bitcoins à la suite de l’attaque contre l’opérateur de pipeline américain Colonial Pipeline.
#Breaking: #FBI San Francisco led a U.S. government operation to seize $2.3 million in cryptocurrency paid to the ransomware extortionists Darkside, which had targeted Colonial Pipeline resulting in critical infrastructure being taken out of operation. pic.twitter.com/v8zWs34fOJ
— FBI SanFrancisco (@FBISanFrancisco) June 7, 2021
Selon le ministère américain de la Justice, les autorités ont confisqué 63,7 millions de coopération technique militaire. Les remboursements ont été traités par un groupe spécialement créé pour lutter contre les ransomwares numériques.
Le FBI a suivi les transactions sur la blockchain immédiatement après le transfert de la rançon de l’adresse Colonial Pipeline aux pirates. Certains d’entre eux ont été transférés dans un portefeuille, dont l’accès de la clé privée été déjà en possession des agents des forces de l’ordre.
Comment exactement cette clé privée s’est retrouvée entre les mains du FBI n’a pas été spécifié.
La communauté s’inquiétait de la possibilité pour les autorités américaines de pirater des portefeuilles de crypto-monnaie. Cependant, ce n’est probablement pas un piratage – le FBI a simplement demandé l’accès au portefeuille au fournisseur ou à la société d’hébergement, d’après le pionnier de l’industrie de la crypto-monnaie et PDG de Blockstream Adam Back.
Probably not even hacked, just asked the hosting company or custodial wallet provider (aka exchange) to give them the coins or keys.
— Adam Back (@adam3us) June 8, 2021
Il a également souligné que les pirates utilisaient un serveur cloud loué. Le FBI pouvait obtenir l’autorisation du tribunal, en prendre le contrôle et saisir les fonds.
