为规避监管风险，Coinbase关闭白帽黑客账户

暴走时评：出于规避监管与信誉风险的需要，美国加密货币交易所Coinbase关闭了白帽黑客与Night Lion Security首席执行官兼安全顾问在该平台的账户；因为他们都帮助公司利用比特币支付勒索软件赎金。据调查，对文件进行备份的公司很少，因此选择大量囤积比特币，以防遭遇此类勒索软件攻击的公司很多。

翻译：Annie_Xu

似乎白帽黑客被剥夺了Coinbase账户。

大约一年前，Night Lion Security首席执行官兼安全顾问Vinny Troia和一名白帽黑客收到他们开设账户的美国比特币交易所Coinbase发来的一份合规表格。

Coinbase想要知道Troia如何使用比特币及其账户。

Troia说，“我告诉他们，我运营一家安全服务公司，如果客户需要，我就在暗网上支付赎金，赎回文件”。

Troia帮助客户支付的赎金来源于勒索软件攻击，过去几年这类攻击数量激增。其中很多次攻击，比如众所周知的WannaCry，要求用比特币支付。那么文件呢？

Troia说：

“我们多次进行了漏洞调查。如果一个骗子说他们在销售我的客户失窃的文件，唯一确认他们有所说文件的方法就是购买”。

Troia指出，Coinbase“一点都不喜欢那样”。

Coinbase询问这个IT专家，是否收到司法部允许其做这些的信件。Troia说，并没有。Troia进一步调查并没有发现任何此类许可。

但是，“我有客户授权我这样做”。

Coinbase邮件回复Troia解释，这些行为违反了交易所规则，并已经关闭其账户。Troia尝试用妻子的信息设置新的账户，但是也被关闭了。他又尝试了兄弟的、母亲的，都是同样的结果。

“我的整个家庭都被Coinbase屏蔽”。

唯一的选择

问题是勒索软件攻击在增加，此类攻击普遍要求用比特币支付，而不是现金，电汇也不行，这种支付方式选择的概率也在上涨。

黑帽黑客喜欢比特币，主要是因为其钱包不需要在中心化中间商那里注册，再通过使用匿名的混币服务，资金的流转很难追踪。

上个月，一些出版商报道一些公司囤积比特币，准备应对以后的勒索软件攻击。Citrix Systems指出，2016年大约1/3的英国公司在囤积“数字货币”，用来恢负被攻击的重要数据。

有时，这是唯一的选择。

2016年十月初在圣路易斯，Troia与被勒索软件攻击进行全盘加密的当地供应商联手。在这个案例中，全盘加密意味着黑客加密了公司所有硬盘存储中的数据。Troia说，几乎没有公司备份全部磁盘，包括周日凌晨2点致电求助的公司。

Troia努力探寻迅速购买比特币的方法，以支付攻击者。他的解决方案是，从公司高管那里集中资金，通过圣路易斯Brentwood区Galleria Mall购物中心的ATM购买比特币。

Troia说，尽管这个过程将近24小时，如果没有比特币ATM，就要花更久时间，因为需要等待比特币账户登录，以及购买和提现限制。他还尝试了像Craigslist的LocalBitcoins服务，但是因为是周日，银行电汇都得等到下周。

“当某个人必须支付赎金，他们需要立即支付，不能等待好几天。等待的后果是企业方面更高的信誉风险，尝试进入系统的客户无法成功。客户无法进入系统的财务影响也很大”。

监管压力

似乎“好人”越来越难使用比特币，不过从事加密货币的Coinbase等公司努力说服个人、企业和政府机构，不应该为坏人的使用而责怪加密货币。

但是加密货币合规专家、区块链初创企业ConsenSys金融科技和监管科技总监Juan Llanos认为，这是同一场战役的一部分。

“Coinbase符合任何高度监管和审查的金融机构的期望与标准。他们是同样重要的参与者，获得知名投资者的支持。他们知道也必须知道，自身牵涉负面新闻和坏人带来的信誉与监管风险”。

“这是一个非常有争议的话题”。

似乎如此。比如上个月非营利性机构Coin Center对一份法庭文件强烈表态，该文件表示帮助法币兑换比特币，支付勒索软件攻击也许是违法的。

关注政策的这个非营利性机构拒绝就此发表评论，不过Coin Center营销总监Neeraj Agrawal说，“Coinbase或任何其他公司对谁可以使用其平台是这些公司内部的私人事务”。

针对Coin.mx的法庭文件表示，交易所违反了反洗钱法规，因为它“在知情的情况下，替代勒索软件受害者处理了大量比特币交易，并且从中受益”。

此类司法行动显然让其他人担忧。

Llanos说，“我并不责怪他们”。

尽管联邦执法部门通常警告美国企业不要支付数字赎金，2015年十月，FBI探员Joseph Bonavolonta告诉企业高管，他们最好听从攻击者索要赎金的要求，以换回数据。

Coinbase没有对此情形表态。

Coinbase商业运作总监David Farmer说，“我们与一些第三方供应商合作，必须确保我们提供的业务和活动类型符合他们的喜好”。

Farmer还发送了交易所公开条款和禁止的商业活动列表。尽管文件没有特别提及白帽攻击或者勒索软件，这张禁止列表的确说，它是“这是一些典型，但不是全部的”。

这使得Coinbase可以全权删除增加其业务风险的账户。

什么都不要说

Troia不是唯一按照合法付费客户要求进行此类工作的安全顾问。

不过他不知道究竟为何说自己的账户存在可疑活动。因此他猜测他汇入赎金的账户是否已经被标注为问题账户。

“我永远不可能知道。我也许交易了一整个比特币，可是我没有很大的交易量”。

Trio最近尝试联系Coinbase高管，包括CEO Brian Armstrong，解释这个情形；理论上，他本可以撒谎，保留自己账户，期待真相可以为自己赢得一些加分。

Armstrong邮件说，他会调查，并将Troia的邮件发送给支持团队。

第二天Troia获得支持团队的信息，说进一步调查认定，他还是不可以开立账户，无论是企业还是个人名义。不过可能未来会有变化。

作者：Bailey Reutzel | 编译者：Annie_Xu | 来源：Coindesk