加密貨幣安全漏洞?FBI 破解駭客錢包「私鑰」,加密專家猜靠這些方法

作者 | 發布日期 2021 年 06 月 09 日 11:39 | 分類 數位貨幣 , 網路 , 資訊安全 Telegram share ! follow us in feedly


美國最大燃油輸送公司 Colonial Pipeline 先前遭駭客勒索攻擊,要求支付大筆比特幣贖金,美國司法部 7 日宣布追回近一半贖金。但這起事件也引發討論,認為像比特幣這種加密貨幣是否存在安全漏洞?加密專家來解釋 FBI 最可能破解的幾種操作方式。

根據美國司法部文件顯示,FBI 從比特幣交易紀錄追蹤到駭客數位錢包,即駭客轉移資金的數位地址,並獲取儲存贖金的加密貨幣錢包「私鑰」(private key),再根據法庭命令查封,打開錢包、拿回贖金。不過 FBI 拒絕透露如何進入比特幣錢包。

加密專家認為,FBI 能攻擊駭客所持有的比特幣錢包,完全是因駭客的鬆懈,不是加密貨幣有安全漏洞。

據報,勒索贖金的駭客組織 DarkSide 使用支付型伺服器收集這些資金,而這種集中式平台對 FBI 來說較容易追蹤。

區塊鏈分析公司 Chainalysis 全球政策主管 Jesse Spiro 解釋,因這些跨國的犯罪組織使用加密貨幣當贖金,但加密貨幣有透明度、可追蹤特性,實際上比傳統金融、法定貨幣更能有效追蹤資金,並減少或逮捕體系內的非法行為。

當進行勒索軟體相關付款時,Chainalysis 能產生跟供應鏈有關、超乎想像的一切情報和訊息。不過,Chainalysis 無法透露有關 Colonial Pipeline 贖金案的調查細節。

加密專家都認為,當 FBI 追蹤並掌握到錢包後,就更不可能破壞加密貨幣的演算法(註 1),因為這是確保比特幣只能由合法所有者使用的方式。

到底 FBI 如何扣押比特幣?

區塊鏈投資公司 Castle Island Ventures 聯合創辦人 Nic Carter 認為,更可能的作法是,FBI 能進入駭客存儲私鑰訊息的伺服器,這樣就不代表比特幣的安全性有問題,而是駭客組織的「網路衛生」(註 2)習慣不好。

從以往經驗來看,日本加密貨幣交易所 Mt. Gox 曾經是最領先的比特幣交易所,當時乘載全球近七成比特幣交易量。想不到 2014 年爆出遭駭客入侵,為加密貨幣史上首次駭客攻擊,損失 85 萬個比特幣,最終歇業。

所以 Carter 認為,比特幣本身運作並沒有什麼問題,重點是駭客儲存私鑰的系統運作不夠完整,這也使有些犯罪分子會將非法賺來的比特幣存到冷錢包(cold storage,註 3),放在政府、執法部門看不到的地方。他解釋,如果不想被國家找到,可直接持有這些私鑰,等於在後院埋金條的概念。

這起勒索贖金案,反而讓更多人接受比特幣

美國商品期貨交易委員會前主席 Chris Giancarlo 認為,這起案例應可讓更多人接受比特幣,因 FBI 能進入網路犯罪分子的加密錢包,證明加密貨幣並不是最完美的犯罪工具。

Quantum Economics 創始人 Mati Greenspan 也同意,這起事件對比特幣來說是好兆頭,因為讓更多人了解,美國當局逮捕加密貨幣罪犯,可能比追捕其他東西更容易。

儘管許多人對加密貨幣仍有刻板印象,但並沒有數據顯示犯罪分子開始轉而使用比特幣等加密貨幣。Chainalysis 預估,只有不到 1% 加密貨幣用於非法目的。

美國最大燃油輸送公司 Colonial Pipeline 先前遭駭客組織 DarkSide 勒索攻擊,被迫暫停營運,並支付 440 萬美元(約新台幣 1.23 億元)贖金。美國司法部 7 日宣布,已追回約 230 萬美元(約新台幣 6,370 萬元)贖金。

Colonial Pipeline 總共支付 75 個比特幣,總計約 440 萬美元,美國司法部追回 63.7 個比特幣,但因支付贖金後比特幣價格下跌,所以美國政府扣押的金額僅先前贖金一半左右。

註 1:演算法叫做「橢圓曲線加密演算法」(ECDSA),是基於橢圓曲線密碼學的公開金鑰加密算法。
註 2:網路衛生,指即使一個人健康,若沒有良好的衛生習慣仍會生病。換言之,企業在既有的網路安全管理上,應採取更主動的防衛措施,好比遠端瀏覽器隔離、零信任等。
註 3:冷錢包(cold storage 或 cold wallet)是為了避免駭客盜取私鑰,存放在「離線」的地方,如實體錢包或把私鑰印出來。

(首圖來源:Colonial Pipeline

延伸閱讀: