为规避监管风险,Coinbase关闭白帽黑客账户
暴走时评:出于规避监管与信誉风险的需要,美国加密货币交易所Coinbase关闭了白帽黑客与Night Lion Security首席执行官兼安全顾问在该平台的账户;因为他们都帮助公司利用比特币支付勒索软件赎金。据调查,对文件进行备份的公司很少,因此选择大量囤积比特币,以防遭遇此类勒索软件攻击的公司很多。
翻译:Annie_Xu
似乎白帽黑客被剥夺了Coinbase账户。
大约一年前,Night Lion Security首席执行官兼安全顾问Vinny Troia和一名白帽黑客收到他们开设账户的美国比特币交易所Coinbase发来的一份合规表格。
Coinbase想要知道Troia如何使用比特币及其账户。
Troia说,“我告诉他们,我运营一家安全服务公司,如果客户需要,我就在暗网上支付赎金,赎回文件”。
Troia帮助客户支付的赎金来源于勒索软件攻击,过去几年这类攻击数量激增。其中很多次攻击,比如众所周知的WannaCry,要求用比特币支付。那么文件呢?
Troia说:
“我们多次进行了漏洞调查。如果一个骗子说他们在销售我的客户失窃的文件,唯一确认他们有所说文件的方法就是购买”。
Troia指出,Coinbase“一点都不喜欢那样”。
Coinbase询问这个IT专家,是否收到司法部允许其做这些的信件。Troia说,并没有。Troia进一步调查并没有发现任何此类许可。
但是,“我有客户授权我这样做”。
Coinbase邮件回复Troia解释,这些行为违反了交易所规则,并已经关闭其账户。Troia尝试用妻子的信息设置新的账户,但是也被关闭了。他又尝试了兄弟的、母亲的,都是同样的结果。
“我的整个家庭都被Coinbase屏蔽”。
唯一的选择
问题是勒索软件攻击在增加,此类攻击普遍要求用比特币支付,而不是现金,电汇也不行,这种支付方式选择的概率也在上涨。
黑帽黑客喜欢比特币,主要是因为其钱包不需要在中心化中间商那里注册,再通过使用匿名的混币服务,资金的流转很难追踪。
上个月,一些出版商报道一些公司囤积比特币,准备应对以后的勒索软件攻击。Citrix Systems指出,2016年大约1/3的英国公司在囤积“数字货币”,用来恢负被攻击的重要数据。
有时,这是唯一的选择。
2016年十月初在圣路易斯,Troia与被勒索软件攻击进行全盘加密的当地供应商联手。在这个案例中,全盘加密意味着黑客加密了公司所有硬盘存储中的数据。Troia说,几乎没有公司备份全部磁盘,包括周日凌晨2点致电求助的公司。
Troia努力探寻迅速购买比特币的方法,以支付攻击者。他的解决方案是,从公司高管那里集中资金,通过圣路易斯Brentwood区Galleria Mall购物中心的ATM购买比特币。
Troia说,尽管这个过程将近24小时,如果没有比特币ATM,就要花更久时间,因为需要等待比特币账户登录,以及购买和提现限制。他还尝试了像Craigslist的LocalBitcoins服务,但是因为是周日,银行电汇都得等到下周。
“当某个人必须支付赎金,他们需要立即支付,不能等待好几天。等待的后果是企业方面更高的信誉风险,尝试进入系统的客户无法成功。客户无法进入系统的财务影响也很大”。
监管压力
似乎“好人”越来越难使用比特币,不过从事加密货币的Coinbase等公司努力说服个人、企业和政府机构,不应该为坏人的使用而责怪加密货币。
但是加密货币合规专家、区块链初创企业ConsenSys金融科技和监管科技总监Juan Llanos认为,这是同一场战役的一部分。
“Coinbase符合任何高度监管和审查的金融机构的期望与标准。他们是同样重要的参与者,获得知名投资者的支持。他们知道也必须知道,自身牵涉负面新闻和坏人带来的信誉与监管风险”。
“这是一个非常有争议的话题”。
似乎如此。比如上个月非营利性机构Coin Center对一份法庭文件强烈表态,该文件表示帮助法币兑换比特币,支付勒索软件攻击也许是违法的。
关注政策的这个非营利性机构拒绝就此发表评论,不过Coin Center营销总监Neeraj Agrawal说,“Coinbase或任何其他公司对谁可以使用其平台是这些公司内部的私人事务”。
针对Coin.mx的法庭文件表示,交易所违反了反洗钱法规,因为它“在知情的情况下,替代勒索软件受害者处理了大量比特币交易,并且从中受益”。
此类司法行动显然让其他人担忧。
Llanos说,“我并不责怪他们”。
尽管联邦执法部门通常警告美国企业不要支付数字赎金,2015年十月,FBI探员Joseph Bonavolonta告诉企业高管,他们最好听从攻击者索要赎金的要求,以换回数据。
Coinbase没有对此情形表态。
Coinbase商业运作总监David Farmer说,“我们与一些第三方供应商合作,必须确保我们提供的业务和活动类型符合他们的喜好”。
Farmer还发送了交易所公开条款和禁止的商业活动列表。尽管文件没有特别提及白帽攻击或者勒索软件,这张禁止列表的确说,它是“这是一些典型,但不是全部的”。
这使得Coinbase可以全权删除增加其业务风险的账户。
什么都不要说
Troia不是唯一按照合法付费客户要求进行此类工作的安全顾问。
不过他不知道究竟为何说自己的账户存在可疑活动。因此他猜测他汇入赎金的账户是否已经被标注为问题账户。
“我永远不可能知道。我也许交易了一整个比特币,可是我没有很大的交易量”。
Trio最近尝试联系Coinbase高管,包括CEO Brian Armstrong,解释这个情形;理论上,他本可以撒谎,保留自己账户,期待真相可以为自己赢得一些加分。
Armstrong邮件说,他会调查,并将Troia的邮件发送给支持团队。
第二天Troia获得支持团队的信息,说进一步调查认定,他还是不可以开立账户,无论是企业还是个人名义。不过可能未来会有变化。
作者:Bailey Reutzel | 编译者:Annie_Xu | 来源:Coindesk
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場