Points clés à retenir
- Le FBI a récupéré plus de la moitié de la rançon versée aux pirates informatiques de Colonial Pipeline en suivant les fonds sur la chaîne et en contactant le dépositaire de l’adresse publique.
- Bitcoin a chuté au cours des dernières 24 heures, peut-être parce que certains pensaient que le FBI était capable de pirater le réseau.
- Le ministère de la Justice traite désormais les attaques de ransomware avec la même priorité que le terrorisme.
Des responsables américains ont signalé la récupération réussie de plus de la moitié de la rançon versée en Bitcoin aux attaquants du Colonial Pipeline. Le FBI pense que les pirates sont liés au groupe de ransomware basé en Russie DarkSide.
La rançon du pipeline colonial récupérée
Les États-Unis ont saisi le Bitcoin des pirates de Colonial Pipeline.
Le ministère de la Justice (DoJ) annoncé que plus de la moitié de la rançon de 4,4 millions de dollars versée à Colonial Pipeline aux attaquants de ransomware avait été récupérée lundi.
L’incident du Colonial Pipeline a paralysé les États du sud des États-Unis et causé d’énormes perturbations en raison des pénuries de gaz. Biden a appelé à l’état d’urgence à la suite des événements. Le FBI a conclu qu’un groupe lié à DarkSide, un groupe russe de pirates informatiques connu pour les attaques de ransomware, était responsable.
Depuis lors, le DoJ a annoncé qu’il accorderait le même niveau de priorité aux ransomwares qu’au terrorisme à l’avenir. Le nouveau groupe de travail sur les ransomwares et l’extorsion numérique coordonnera la réponse à tous les ransomwares et cyberattaques dans le pays depuis Washington.
La nouvelle que le FBI avait récupéré Bitcoin a fait peur sur les marchés, certains pensant que le service pourrait pirater le réseau Bitcoin. En fait, les agents du FBI ont réussi à utiliser un explorateur de blocs pour suivre les transactions et déterminer l’adresse publique où le Bitcoin rançonné était stocké. Le FBI a ensuite utilisé un mandat pour réclamer les 63,7 BTC à cette adresse à la bourse ou au dépositaire stockant le Bitcoin.
L’adresse Bitcoin en chaîne liée à la rançon Colonial Pipeline n’a pas été piratée. Une fois que le FBI a découvert la clé publique en analysant les données en chaîne, il a lié cette clé publique à un certain dépositaire. Le dépositaire de l’adresse a été invité à partager la clé privée. Comme le populaire crypto le dicton dit : « pas vos clés, pas votre Bitcoin. »
Avis de non-responsabilité: l’auteur détenait ETH et plusieurs autres crypto-monnaies au moment de la rédaction.
Cet article est une traduction. Lire l’originale sur cryptobriefing
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?
