
- حدود یک ماه قبل یک گروه هکر به نام دارکساید(Darkside) به سیستمهای شرکت نفتی Colonial Pipeline حمله کرد و پس از ایجاد اختلال شدید در سیستمها و روند سوخترسانی، درخواست پرداخت باج با استفاده از داراییهای رمزارزی را مطرح کرد. چند هفته بعد و در تاریخ ۷ام ژوئن، وزارت دادگستری ایالات متحده(DOJ) با همکاری ادارهی تحقیقات فدرال(FBI) خبر از بازیابی ۶۳/۷۰ واحد رمزارز بیت کوین ارسالی از طرف شرکت نفت و گاز Colonial Pipeline به هکرها را منتشر کرد، رویدادی که باعث سروصدای زیاد در صنعت رمزارز و انتشار شایعهی هک شدن کلید خصوصی بیت کوین را منجر شد. حال تحلیلگران و محققان صنعت رمزارز اعلام میکنند که هک کردن کلید خصوصی امری غیرممکن بوده و FBI احتمالاً با استفاده از یک نیروی نفوذی و یا استفاده از ضمانتنامهی یک پلتفرم ابری توانسته به کلید خصوصی هکرها دسترسی پیدا کند، مبحثی که گزارشات رسمی FBI را زیر سوال میبرد.
دروغ یا واقعیت؟
روز ۷ام ژوئن وزارت دادگستری ایالات متحده(DOJ) با همکاری ادارهی تحقیقات فدرال(FBI) خبر از بازیابی ۶۳/۷۰ واحد رمزارز بیت کوین ارسالی از طرف شرکت نفت و گاز Colonial Pipeline به هکرها داده است. داستان مربوط به این رویداد بسیار متناقض است و مقامات FBI هم اعلام نکردهاند که چطور توانستهاند به کلید خصوصی گروه هک دارکساید(Darkside) دسترسی پیدا کنند.
کاربران فضای رمزارزی اکنون در حال بحث در مورد نحوهی بازپسگیری این رمزارزها از هکرها هستند. در مورد نحوهی پیشبرد داستان توسط مقامات دولتی آمریکا نیز موارد متناقضی وجود دارد که باعث شده مردم نسبت به توضیحات ارائه شده بسیار بدبین باشند. روز دوشنبه گزارشاتی در رابطه با چگونگه توقیف داراییهای رمزارز از طرف لیزا موناکو(Lisa Monaco) معاون دادستان کل ایالات متحده منتشر شد. به گفتهی خانم موناکو مقامات قدرال «بازی را به نفع خود تغییر دادند».
با این حال از همان لحظهای که این ماجرا در تعداد از رسانههای جریان اصلی منتشر شد، اختلافاتی وجود داشت. اولین مورد این بود که آیا دولت ایالات متحده به شرکت Colonial Pipeline در رابطه با الزام پرداخت مطالبات باج افزار صحبت کرده است و یا به طور خاص به مقامات این شرکت اعلام نموده که باید باج درخواستی هکرها را پرداخت کنند یا خیر؟ در صورتی که مقامات دولتی به این شرکت گفته باشند که باج خواسته شده از طرف گروه دارکساید را بپردازند، این با موضع دولت در قبال عدم پرداخت هرگونه پول و باج به هکرها مغایرت دارد.
تناقض
یکی دیگر از مشکلات مربوط به داستان تعریف شده از سمت مقامات دولتی به زمانی بازمیگردد که خبرگزاری CNN گزارشی در رابطه با این رویداد هک منتشر کرد. در این گزارش ادعا شده بود که شرکت نفت و گاز Colonial Pipeline قصد پرداخت باج درخواستی را ندارد. این درحالیست که مدت کوتاهی پس از این اخبار شرکت مذکور نزدیک به ۵ میلیون دلار به گروه هکر دارکساید و باجافزار آنها پرداخت کرد.
علیرغم تفاوتهای فاحش میان این داستانها، هرکدام از آنها در رابطه با ارز دیجیتال پرداخت شده هم داستان متفاوتی دارند. در داستان منتشر شده توسط خبرگزاری CNN توضیح داده شده که گروه دارکساید از مقامات شرکت نفت و گاز خواستهاند که این مبلغ را به صورت بیت کوین پرداخت کنند، درحالیکه در گزارش دیگری اعلام شده گروه فوقالذکر درخواست پرداخت به واسطهی «رمزارزهای غیرقابل ردیابی» را داشتهاند.
امکان هک کلید خصوصی وجود ندارد
از طرف دیگر با این واقعیت روبرو هستیم که امکان شکستن و نفوذ به یک کلید بیت کوین بدون مجبور کردن مالک این کلید خصوصی به ارائهی آن تقریباً غیرممکن است. این مبحث اکنون به یکی از موضوعات ثابت توییتر تبدیل شده است، زیرا در حال حاضر تمام طرفداران صنعت رمزارز در رابطه با نحوهی دستیابی FBI به کلید خصوصی هکرها بحث میکنند.
در اسناد و مدارک رسمی مرتبط با این رویداد که در تاریخ ۷ام ژوئن ۲۰۲۱ به ثبت رسیدهاند، توضیح داده شده که چطور مقامات قضائی و نظارتی با استفاده از یک «جستجوگر بلاکچین» توانستهاند رمزارزهای پرداخت شده را ردیابی کنند. اما به غیر از این مورد، مابقی بخشهای گزارش منتشر شده بسیار مبهم و حاوی تناقضهای زیادی است.
گزارش دیگری که روز گذشته منتشر شده است نشان میدهد که مدیران گروه اطلاعات بلاکچینی(CSE:BIGG) تاکید میکنند که اجرای قانونی به مواردی همچون «آموزش و تجزیه و تحلیلهایی وابسته است که نیازمند ابزارهای پیشرفته و یادگیری دقیق نحوهی عملکرد آنها هستند». به گزارش شرکت خدمات بلاکچینی الیپتیک(Elliptic) سایر شرکتهای فعال در حوزهی نظارت بر بلاکچین نیز روند انتقال و جابجایی رمزارزهای دریافت شده توسط گروه هکر دارکساید را دنبال کردهاند.
با این لحظه بین اظهار نظرهای خانم موناکو، وزارت دادگستری آمریکا، اظهارنامهی نمایندهی FBI و گزارشات منتشر شده در رابطه با این رویداد هیچ نقطهی مشترکی وجود نداشته که توضیح بدهد چطور مقامات نظارتی و قضائی توانستهاند به کلید خصوصی هکرها و کیفپول آنها دسترسی پیدا کنند.
هکرها اطلاعات خود را بر روی سرورهای ابری ذخیره کرد بودند
گزارشی که توسط خبرگزاری NPR منتشر شده است سه سناریوی احتمالی برای این واقعه را افشاء میکند. به گفتهی ونسا رومو(Vanessa Romo) اولین احتمال این است که ماموران فدرال به یکی از اعضاء داخلی گروه هک دارکساید برای لو دادن کلیدهای خصوصی باج دادهاند. نظریهی دوم این است که گروه دارکساید «بیاحتیاطی» کرده و با انتشار اطلاعاتی که مربوط به کلید خصوصی حسابهای خودشان بوده است منجر به بازپسگیری داراییها توسط مقامات دولتی شدهاند.
اما نظریهی سوم که از همه قویتر است، این است که FBI توانسته به اطلاعات شخص ثالث و یا اطلاعات مربوط به حساب صرافی رمزارزی هکرها دسترسی پیدا کند. برخی کاربران حتی اشکارا به «فروش کلیدهای خصوصی» اشاره کردهاند، زیرا تصور میشود که دسترسی به کلید خصوصی افراد فراتر از توان نهادهای دولتی است.
نظر افراد مختلف در رابطه با شکسته شدن الگوریتم بیت کوین
جیک چروسنکی(Jake Chervinsky) وکیل شناخته شدهی دادگستری که اغلب در رابطه با فضای بلاکچین و صنعت رمزارزها اظهار نظر میکند، در تازهترین صحبتهای خود اظهار نموده که «ما نمیدانیم که FBI چطور توانسته به باجهای پرداخت شده توسط شرکت نفت و گاز Colonial Pipeline دسترسی پیدا کند، آنها چیزی به ما نمیگویند. گزارشات منتشر شده نشان میدهد که آنها به کلید خصوصی دسترسی پیدا کردهاند. آیا کلید خصوصی را از طریق حمله به سرورهای دارکساید بدست آوردهاند؟ هیچ چیزی وجود ندارد که ثابت کند پای یک صرافی مبادلهی رمزارز یا صندوق نگهداری در میان باشد، اما این هم امکانپذیر است».
جوردن شاختل(Jordan Schachtel) روزنامهنگار مستقل نیز در حساب توییتری خود نظرش در رابطه با این رویداد را به اشتراک گذاشت و اعلام کرد «FBI کیفپول مهاجمان را هک نکرده است، علیرغم ادعاهایی که بر این اساس مطرح میشود. از نظر ریاضی هک کردن کلید خصوصی تقریباً غیرممکن است». وی در ادامهی صحبتهای خود در رابطه با این موضوع توضیح داد که:
هیچ مدرکی دال بر دخالت مقامات روسیه هم وجود ندارد. اگر شرکت نفت و گاز کولونیال تمام اقدامات امنیتی اساسی را در نظر گرفته باشد، چنین رویدادی کاملاً قابل اجتناب است. من فکر میکنم که منصفانه است که بگوییم در حال حاضر هک کردن کلیدهای خصوصی غیرممکن میباشد. «غیرممکن» واژهای قوی برای توصیف عدم امکان هک کردن کلید خصوصی از طریق قدرت محاسباتی نیست. پردازش کوانتومی هم همچنان یک تهدید نظری و بعید است.
جوردن شاختل و بسیاری دیگر از سند ضمانت پردهبرداری کردهاند که نشان میدهد دولت ایالات متحده با استفاده از یک ضمانتنامه کلید خصوصی هکرها را بدست آورده است. این روزنامهنگار اعلام کرد که احتمالاً این ضمانتنامه مربوط به یک صافی مستقر در سانفرانسیسکو و یا یک سرور داده در ایالت کالیفرنیا است.
کوینبیس دخالتی ندارد
فیلیپ مارتین(Philip Martin) مدیر ارشد بخش امنیت صرافی مبادلهی رمزارز کوینبیس به تازگی اظهار نموده که این پلتفرم هیچگونه دخالتی در روند توقیف داراییهای رمزارزی مربوط به حملهی باجافزارها نداشته است.
آقای مارتین و سایر مقامات صرافی کوینبیس اصرار دارند که «این پلتفرم مبادلاتی به هیچ عنوان طرف مقابل ضمانتنامهی ذکر شده نبود و در هیچ نقطهای از این رویداد این رمزارزها یا بخشی از آنها را دریافت نکرده است. ما همچنین هیچ مدرکی مبنی بر اینکه وجوه دریافتی توسط هکرها از طریق یک حساب صرافی کوینبیس یا کیفپول تحت مدیریت ما جابجا شده است، در دست نداریم».
برایان جاکوتو(Bryan Jacoutot) وکیل دادگستری و رئیس گروه تمرینات بیت کوین هم این واقعیت را تکرار کرده است که نمیتوان کلیدهای خصوصی بیت کوین را «هک» کرد.
وی در بخشی از سخنرانی اخیر خود اعلام نموده که «به کسانی که فکر میکنند دولت ایالات متحده توانسته الگوریتم SHA-256 را شکسته و کلید خصوصی هکرها را به درستی حدس بزند باید یک واقعیت جالب را گوشزد کنم: اندازهی فضای کلید خصوصی بیت کوین ۱۰ به توان ۷۷ است. برای مقایسه هم باید اظهار داشت که مقدار اتمهای مشاهده شده در جهان ۱۰ به توان ۸۰ است».
اطلاعات گمراه کننده
یک حساب توییتری به نام «Cthulhu» با اشاره به این رویداد آن را شایعه پراکنی و مسیر نادرست توصیف کرده است:
براساس این گزارشات میتوان گفت یا FBI همان هکر سیستمهای نفتی شرکت کولونیال پایپلاین بوده و یا آنها برای جابجایی بیت کوین به کلید خصوصی نیاز ندارند. من فکر نمیکنم برای این اطلاعات گمراه کننده به اندازهکافی فکر کرده باشید. Cthulhu
کاربر دیگری روز دوشنبه اظهار داشت که «یا کلیدهای خصوصی در اختیار FBI قرار داده شده و یا خود آنها اقدام به هک کردهاند. حقیقت این است که آنها نمیتوانند کیفپول بیت کوین را هک کنند؛ هیچکس نمیتواند یک کیفپول ایمن بیت کوین را هک کند. FBI با استفاده از یک کلید رمزنگاری شده در سرورهای ابری و بدست آوردن ضمانتنامهی یک سرور در سانفرانسیسکو توانسته کلید خصوصی مربوط به حساب گروه دارکساید را بدست آورد».
در حال حاضر مشخص نیست که FBI چطور توانسته کلید خصوصی حساب هکرها را بدست آورد، اما هرچه داستان جلوتر میرود، کاربران به این واقعیت نزدیکتر میشوند که داستان رسمی که توسط دولت ایالات متحده روایت میشود دروغی بیش نبود و امکان هک کردن کلید خصوصی وجود ندارد.
نظر شما در رابطه با گزارشات FBI و اطلاعات منتشر شده در رابطه با هک شدن کلید خصوصی مهاجمان چیست؟ این کلید خصوصی چطور به دست مقامات FBI افتاده است؟ آیا الگوریتم بیت کوین شکسته شده و یا مقامات نظارتی از طریق یک عامل نفوذی به آن دست یافتهاند؟