fallback-image

Autópsia de Hackers no Twitter: Coinbase, Binance, BitGo Pode Conhecer Hackers ID

Os hackers do Twitter deixaram discretos rastros de Bitcoin levando e saindo de grandes trocas que deveriam ser capazes de desvendar suas identidades.

Os hackers que conduziram o sequestro massivo do Twitter em 15 de julho não parecem ser usuários sofisticados do Bitcoin (BTC), pois deixaram rastros que levam a e de grandes trocas que presumivelmente guardam as chaves de suas identidades.

O endereço Bitcoin Circuit que os hackers usavam para solicitar doações ilícitas é bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh. Um par de horas depois do hack, os criminosos começaram a mover Bitcoin para outros endereços. O rastro de Bitcoin que eles estão deixando para trás sugere que eles não são terrivelmente sofisticados quando se trata de tecnologia de cadeias de bloqueio. Eles estão reutilizando os mesmos endereços, não estão cobrindo seus rastros de e para as trocas o suficiente. Eles quase não têm usado nenhum serviço de mistura.

De acordo com as evidências na cadeia que coletamos, várias trocas importantes deveriam ter suas identidades.

Coinbase & BitMex

Vamos nos concentrar em um endereço a um salto do original – 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF. Este endereço recebeu 14,76 BTC, a maior parte em 15 de julho; entretanto, o endereço foi ativado pela primeira vez em 3 de maio. Aproximadamente metade do BTC veio do bc1qxy, o restante de várias outras fontes.

Algumas das Bitcoin recebidas tiveram origem nas trocas de Coinbase e BitMex. Dois endereços identificados como pertencentes a Coinbase pela Crystal Blockchain, 37p3PS1hKqzYhiVswbqN6nxbwyUoTZvf1E e 32V6a7K46pSb1XQNGdrmdE2wjgndVfJPet, estão a dois hops de 1Ai52, o mesmo endereço que recebeu transações diretas do endereço original do hacker.

O que parece ser uma retirada de 10 BTC Coinbase ocorreu na manhã de 15 de julho. Algumas horas depois, 0,4 BTC originados da suposta retirada da Coinbase acabaram em 1Ai52U. Como não é uma rota direta, há a possibilidade de as moedas trocarem de mãos no intervalo. No entanto, isto parece improvável, considerando que não há entidades importantes no meio.

O que parece ser uma retirada BitMex de 3BMEXqT4yGBFiVBeJFHF4Ak5PyhqTnidKP está a três lúpulos de 1Ai52. Em 27 de abril de 14.18 BTC foi transferido desse endereço, em 3 de maio, acabou em 1Ai52U.

BitGo, Luno, Binance

Os hackers também usaram o endereço 1NWJd7BfJLJrEcfGiGfFqbhyaiusWwaZS1 para mover os fundos do endereço original. O primeiro também recebeu uma pequena quantidade de BTC do 14kWuX37tgLdYZDSudHuch35NtuGgJqqnz, que, por sua vez, recebeu BTC de vários endereços que parecem pertencer à BitGo. – A mesma transação 89a4ba84043d043d212216216718dae4ac3b74e6d08fd4575edab532c1c188dd961 enviou pequenas quantidades de BTC para várias outras bolsas, incluindo Bittrex, Luno e Binance (BNB).

Binância

Em 16 de julho, 0,0011 BTC acabou em 16ftSEQ4ctQFDtVZiUBusQUjRrGhM3JY identificado como um dos endereços de depósito do Binance. Está a três lúpulos de distância do endereço original do hacker, sem grandes entidades no meio.

Observações finais

Os hackers parecem estar usando um proxy, pois as transações são originárias de diferentes partes do mundo. Os endereços Bitcoin gerados pelos hackers vêm em diferentes formatos, alguns são do mais novo formato Bech32, outros nos formatos mais antigos P2PKH e P2SH. Se nossa análise estiver correta, então várias grandes entidades de criptografia devem ser capazes de identificar os hackers.

admin

Related Posts

fallback-image

Bitcoin mining: Bitmain could be divided after internal dispute

fallback-image

Cardano’s (ADA) Shelley Testnetz soll am 9. Juni für alle Pool-Betreiber geöffnet werden