区块链业界

为规避监管风险,Coinbase关闭白帽黑客账户

字号+ Bailey Reutzel 来源:CHAINB 2017-06-21 16:35 收藏成功收藏本文

似乎白帽黑客被剥夺了Coinbase账户。

大约一年前,Night Lion Security首席执行官兼安全顾问Vinny Troia和一名白帽黑客收到他们开设账户的美国比特币交易所Coinbase发来的一份合规表格。

Coinbase想要知道Troia如何使用比特币及其账户。

Troia说,“我告诉他们,我运营一家安全服务公司,如果客户需要,我就在暗网上支付赎金,赎回文件”。

Troia帮助客户支付的赎金来源于勒索软件攻击,过去几年这类攻击数量激增。其中很多次攻击,比如众所周知的WannaCry,要求用比特币支付。那么文件呢?

Troia说:

“我们多次进行了漏洞调查。如果一个骗子说他们在销售我的客户失窃的文件,唯一确认他们有所说文件的方法就是购买”。

Troia指出,Coinbase“一点都不喜欢那样”。

Coinbase询问这个IT专家,是否收到司法部允许其做这些的信件。Troia说,并没有。Troia进一步调查并没有发现任何此类许可。

但是,“我有客户授权我这样做”。

Coinbase邮件回复Troia解释,这些行为违反了交易所规则,并已经关闭其账户。Troia尝试用妻子的信息设置新的账户,但是也被关闭了。他又尝试了兄弟的、母亲的,都是同样的结果。

“我的整个家庭都被Coinbase屏蔽”。

唯一的选择

问题是勒索软件攻击在增加,此类攻击普遍要求用比特币支付,而不是现金,电汇也不行,这种支付方式选择的概率也在上涨。

黑帽黑客喜欢比特币,主要是因为其钱包不需要在中心化中间商那里注册,再通过使用匿名的混币服务,资金的流转很难追踪。

上个月,一些出版商报道一些公司囤积比特币,准备应对以后的勒索软件攻击。Citrix Systems指出,2016年大约1/3的英国公司在囤积“数字货币”,用来恢负被攻击的重要数据。

有时,这是唯一的选择。

2016年十月初在圣路易斯,Troia与被勒索软件攻击进行全盘加密的当地供应商联手。在这个案例中,全盘加密意味着黑客加密了公司所有硬盘存储中的数据。Troia说,几乎没有公司备份全部磁盘,包括周日凌晨2点致电求助的公司。

Troia努力探寻迅速购买比特币的方法,以支付攻击者。他的解决方案是,从公司高管那里集中资金,通过圣路易斯Brentwood区Galleria Mall购物中心的ATM购买比特币。

Troia说,尽管这个过程将近24小时,如果没有比特币ATM,就要花更久时间,因为需要等待比特币账户登录,以及购买和提现限制。他还尝试了像Craigslist的LocalBitcoins服务,但是因为是周日,银行电汇都得等到下周。

“当某个人必须支付赎金,他们需要立即支付,不能等待好几天。等待的后果是企业方面更高的信誉风险,尝试进入系统的客户无法成功。客户无法进入系统的财务影响也很大”。

监管压力

似乎“好人”越来越难使用比特币,不过从事加密货币的Coinbase等公司努力说服个人、企业和政府机构,不应该为坏人的使用而责怪加密货币。

但是加密货币合规专家、区块链初创企业ConsenSys金融科技和监管科技总监Juan Llanos认为,这是同一场战役的一部分。

“Coinbase符合任何高度监管和审查的金融机构的期望与标准。他们是同样重要的参与者,获得知名投资者的支持。他们知道也必须知道,自身牵涉负面新闻和坏人带来的信誉与监管风险”。

“这是一个非常有争议的话题”。

似乎如此。比如上个月非营利性机构Coin Center对一份法庭文件强烈表态,该文件表示帮助法币兑换比特币,支付勒索软件攻击也许是违法的。

关注政策的这个非营利性机构拒绝就此发表评论,不过Coin Center营销总监Neeraj Agrawal说,“Coinbase或任何其他公司对谁可以使用其平台是这些公司内部的私人事务”。

针对Coin.mx的法庭文件表示,交易所违反了反洗钱法规,因为它“在知情的情况下,替代勒索软件受害者处理了大量比特币交易,并且从中受益”。

此类司法行动显然让其他人担忧。

Llanos说,“我并不责怪他们”。

尽管联邦执法部门通常警告美国企业不要支付数字赎金,2015年十月,FBI探员Joseph Bonavolonta告诉企业高管,他们最好听从攻击者索要赎金的要求,以换回数据。

Coinbase没有对此情形表态。

Coinbase商业运作总监David Farmer说,“我们与一些第三方供应商合作,必须确保我们提供的业务和活动类型符合他们的喜好”。

Farmer还发送了交易所公开条款和禁止的商业活动列表。尽管文件没有特别提及白帽攻击或者勒索软件,这张禁止列表的确说,它是“这是一些典型,但不是全部的”。

这使得Coinbase可以全权删除增加其业务风险的账户。

什么都不要说

Troia不是唯一按照合法付费客户要求进行此类工作的安全顾问。

不过他不知道究竟为何说自己的账户存在可疑活动。因此他猜测他汇入赎金的账户是否已经被标注为问题账户。

“我永远不可能知道。我也许交易了一整个比特币,可是我没有很大的交易量”。

Trio最近尝试联系Coinbase高管,包括CEO Brian Armstrong,解释这个情形;理论上,他本可以撒谎,保留自己账户,期待真相可以为自己赢得一些加分。

Armstrong邮件说,他会调查,并将Troia的邮件发送给支持团队。

第二天Troia获得支持团队的信息,说进一步调查认定,他还是不可以开立账户,无论是企业还是个人名义。不过可能未来会有变化。

 

译者:Annie_Xu
文章来源:http://chainb.com/?P=Cont&id=4863
原文链接:http://www.coindesk.com/coinbase-white-hat-hacker-dont-want-bitcoin/
原文作者:Bailey Reutzel

1.价值区块链(blockvalue.com)遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.价值区块链的原创文章,请转载时务必注明文章作者和"来源:价值区块链(blockvalue.com)",不尊重原创的行为本站或将追究责任;3.作者投稿可能会经价值区块链编辑修改或补充。

相关文章
网友点评