为规避监管风险,Coinbase关闭白帽黑客账户

为规避监管风险,Coinbase关闭白帽黑客账户

暴走时评:出于规避监管与信誉风险的需要,美国加密货币交易所Coinbase关闭了白帽黑客与Night Lion Security首席执行官兼安全顾问在该平台的账户;因为他们都帮助公司利用比特币支付勒索软件赎金。据调查,对文件进行备份的公司很少,因此选择大量囤积比特币,以防遭遇此类勒索软件攻击的公司很多。

翻译:Annie_Xu


似乎白帽黑客被剥夺了Coinbase账户。

大约一年前,Night Lion Security首席执行官兼安全顾问Vinny Troia和一名白帽黑客收到他们开设账户的美国比特币交易所Coinbase发来的一份合规表格。

Coinbase想要知道Troia如何使用比特币及其账户。

Troia说,“我告诉他们,我运营一家安全服务公司,如果客户需要,我就在暗网上支付赎金,赎回文件”。

Troia帮助客户支付的赎金来源于勒索软件攻击,过去几年这类攻击数量激增。其中很多次攻击,比如众所周知的WannaCry,要求用比特币支付。那么文件呢?

Troia说:

“我们多次进行了漏洞调查。如果一个骗子说他们在销售我的客户失窃的文件,唯一确认他们有所说文件的方法就是购买”。

Troia指出,Coinbase“一点都不喜欢那样”。

Coinbase询问这个IT专家,是否收到司法部允许其做这些的信件。Troia说,并没有。Troia进一步调查并没有发现任何此类许可。

但是,“我有客户授权我这样做”。

Coinbase邮件回复Troia解释,这些行为违反了交易所规则,并已经关闭其账户。Troia尝试用妻子的信息设置新的账户,但是也被关闭了。他又尝试了兄弟的、母亲的,都是同样的结果。

“我的整个家庭都被Coinbase屏蔽”。


唯一的选择

问题是勒索软件攻击在增加,此类攻击普遍要求用比特币支付,而不是现金,电汇也不行,这种支付方式选择的概率也在上涨。

黑帽黑客喜欢比特币,主要是因为其钱包不需要在中心化中间商那里注册,再通过使用匿名的混币服务,资金的流转很难追踪。

上个月,一些出版商报道一些公司囤积比特币,准备应对以后的勒索软件攻击。Citrix Systems指出,2016年大约1/3的英国公司在囤积“数字货币”,用来恢负被攻击的重要数据。

有时,这是唯一的选择。

2016年十月初在圣路易斯,Troia与被勒索软件攻击进行全盘加密的当地供应商联手。在这个案例中,全盘加密意味着黑客加密了公司所有硬盘存储中的数据。Troia说,几乎没有公司备份全部磁盘,包括周日凌晨2点致电求助的公司。

Troia努力探寻迅速购买比特币的方法,以支付攻击者。他的解决方案是,从公司高管那里集中资金,通过圣路易斯Brentwood区Galleria Mall购物中心的ATM购买比特币。

Troia说,尽管这个过程将近24小时,如果没有比特币ATM,就要花更久时间,因为需要等待比特币账户登录,以及购买和提现限制。他还尝试了像Craigslist的LocalBitcoins服务,但是因为是周日,银行电汇都得等到下周。

“当某个人必须支付赎金,他们需要立即支付,不能等待好几天。等待的后果是企业方面更高的信誉风险,尝试进入系统的客户无法成功。客户无法进入系统的财务影响也很大”。


监管压力

似乎“好人”越来越难使用比特币,不过从事加密货币的Coinbase等公司努力说服个人、企业和政府机构,不应该为坏人的使用而责怪加密货币。

但是加密货币合规专家、区块链初创企业ConsenSys金融科技和监管科技总监Juan Llanos认为,这是同一场战役的一部分。

“Coinbase符合任何高度监管和审查的金融机构的期望与标准。他们是同样重要的参与者,获得知名投资者的支持。他们知道也必须知道,自身牵涉负面新闻和坏人带来的信誉与监管风险”。

“这是一个非常有争议的话题”。

似乎如此。比如上个月非营利性机构Coin Center对一份法庭文件强烈表态,该文件表示帮助法币兑换比特币,支付勒索软件攻击也许是违法的。

关注政策的这个非营利性机构拒绝就此发表评论,不过Coin Center营销总监Neeraj Agrawal说,“Coinbase或任何其他公司对谁可以使用其平台是这些公司内部的私人事务”。

针对Coin.mx的法庭文件表示,交易所违反了反洗钱法规,因为它“在知情的情况下,替代勒索软件受害者处理了大量比特币交易,并且从中受益”。

此类司法行动显然让其他人担忧。

Llanos说,“我并不责怪他们”。

尽管联邦执法部门通常警告美国企业不要支付数字赎金,2015年十月,FBI探员Joseph Bonavolonta告诉企业高管,他们最好听从攻击者索要赎金的要求,以换回数据。

Coinbase没有对此情形表态。

Coinbase商业运作总监David Farmer说,“我们与一些第三方供应商合作,必须确保我们提供的业务和活动类型符合他们的喜好”。

Farmer还发送了交易所公开条款和禁止的商业活动列表。尽管文件没有特别提及白帽攻击或者勒索软件,这张禁止列表的确说,它是“这是一些典型,但不是全部的”。

这使得Coinbase可以全权删除增加其业务风险的账户。


什么都不要说


Troia不是唯一按照合法付费客户要求进行此类工作的安全顾问。

不过他不知道究竟为何说自己的账户存在可疑活动。因此他猜测他汇入赎金的账户是否已经被标注为问题账户。

“我永远不可能知道。我也许交易了一整个比特币,可是我没有很大的交易量”。

Trio最近尝试联系Coinbase高管,包括CEO Brian Armstrong,解释这个情形;理论上,他本可以撒谎,保留自己账户,期待真相可以为自己赢得一些加分。

Armstrong邮件说,他会调查,并将Troia的邮件发送给支持团队。

第二天Troia获得支持团队的信息,说进一步调查认定,他还是不可以开立账户,无论是企业还是个人名义。不过可能未来会有变化。

+1
0


发表评论
相关文章
CFTC前主席通过报告呼吁推进加密货币监管
CFTC前主席通过报告呼吁推进加密货币监管
Circle首席执行官Jeremy Allaire:采用开放标准的稳定币将占优势
Circle首席执行官Jeremy Al..
SmartCash会止步于替代葡萄牙及瑞士境内的西联汇款和TransferWise服务吗?
SmartCash会止步于替代葡萄牙及瑞..
区块链孵化器 LongHash 完成千万级人民币首轮融资,HashKey 与分布式资本领投
区块链孵化器 LongHash 完成千万..
迪拜首台比特币ATM机允许用户使用现金购买比特币,而无需身份证件
迪拜首台比特币ATM机允许用户使用现金购..
英议会展示区块链在现实世界的用例
英议会展示区块链在现实世界的用例

热文

合作伙伴


万向区块链实验室 趣块链社区 万向新链加速器 布比 币看 云币 Stellar 矩阵金融 网录科技 Bitse sosobtc China Ledger