FBI能破解比特币吗?
实际破解不可能,有说法是说FBI通过黑客中转的服务器提供商强制提供了服务器权限,从而拿到了私钥。在我看来没有全部扣押很可能说明这笔钱已经变现了,这个已经是在别人的钱包中了,所以只能不要脸的硬扣人家比特币。
我来回答:关于 FBI 如何取得了黑客比特币地址的私钥,尽管有许多猜测,但显然没有人知道真相如何。
一位旧金山 FBI 的工作人员 Elvis Chan 在接受 NBC 采访 时,拒绝透露获取私钥的细节,因为在未来的行动中还有可能用到同样手段。 但同时,他也明确说明,这次的行动并不依赖于“等待犯罪分子使用美国的加密货币服务”。
这一说法至少否定了 FBI 是通过交易所获得黑客资金的猜测, 大多数交易所有严格的 KYC/AML 政策,更何况是美国的交易所,因而黑客不大可能直接使用美国的交易所洗钱。
由于此次行动只是恢复了部分勒索资金,也基本上否定了 FBI 已经破解比特币加密算法的猜测,因为假如 FBI 已经破解了加密算法,显然可以恢复全部的资金。
Elvis Chan 还提到,此次行动得益于“大多数互联网的基础设施都在美国”,从而给 FBI 提供了方便。
因而最接近事实的猜测是,勒索者使用了位于北美的全节点钱包,而全钱包在广播交易时,会泄露节点的 IP。从安全的角度来说,每个地址只能使用一次,而通过区块链浏览器查询可知,勒索者先后两次使用转移资金的地址 bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq 发送比特币,导致 IP 泄露,从而使得 FBI 抓住了获取私钥的机会。
币印 CTO 李天昭表示,黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上,而该云服务器位于美国境内被 FBI 直接接管,从而在没有私钥的情况下拿回了赎金。
比特币地址数量是2的256次方,有正余的地址大约5千万个,破解的概率几乎为零,概率太低,相当于在整个宇宙原子个数中找一个特定原子。
比特币在地址中转移是可以追踪的,无论转移多少次,但是不知道谁在转移转移到哪里。
但是一旦转到交易所那么就可以知道在谁的交易所账户里了,提现更可以追踪到提现到那个现金账户,这些都是人为可控的,除非不在线交易,否则就不可查。
本人用python写过一套程序,可以从核心钱包提取正余额地址,做成数据库,然后随机生成私钥,私钥生成三种比特币地址与数据库的正余额地址做比对,一旦对比成功就拥有了这个地址里的比特币,但是运行了半年没有成功过。理论上要集合全球所以算力,运行上千个世纪才能历遍所有地址。
还有一种情况就是私钥泄漏,比如放在服务器上,任何时候私钥都要离线存储。
找到密钥比破解密钥要容易的多。
比如严刑逼供,比如搜查,比如到服务器去找。
总之黑客也是要用密钥的对吧。
拿到你记录密钥的纸条了,这算不算破解?
比特币看似安全,但毕竟需要换成真实世界的钱的,毕竟还有人参与的地方。
真要追查,很多地方能追查到,并不需要破解比特币。
不是FBI,能不能破解比特币?
破解比特币有两个方法,一个是靠数学家,一个是靠比特币的发明人。
第一种办法,就是现在的数学家有没有能力对比特币的加密提供反加密的算法。如果可以提供,那么比特币将毫无安全性和价值。
第二种办法,就是留着后门,如果是这样子,就可能令这种加密货币受到致命的打击。
向别人发送比特币会显示自己的比特币地址码?
比特币地址一般就是指公钥,在某些场合中,可能会导致隐私泄露的。如果有人得到了你的比特币地址,那么这个人就能通过区块链浏览器查询到你的账户余额、交易时间、交易记录等所有信息,但是对方就算得到了这些信息,也不可以转移走你的比特币,因为私钥只有你清楚。比特币是建立在密码学基础上,由哈希算法加密了的,所以其公私钥都是匿名的,而公钥经过哈希加密后就得到了我们使用的比特币地址,因而不包含任何比特币持有者的信息。
是谁盗取了公司价值数百万元比特币?
工程师盗取公司价值数百万元比特币, 或面临严惩。
海淀区某互联网科技公司员工仲某利用职务便利,通过使用管理员权限插入代码以修改公司服务器内应用程序的方式,盗取该公司100个比特币,价值数百万元,后被北京市公安局海淀分局抓获。近日,海淀检察院以涉嫌非法获取计算机信息系统数据罪对犯罪嫌疑人仲某批准逮捕。本案也是北京市首例比特币被盗案件。
盗窃百枚比特币
竟是“内鬼”所为
在承办本案后,海淀检察院科技犯罪检察部调查发现,犯罪嫌疑人仲某系海淀区某科技公司运维工程师。仲某在进行服务器日常维护时发现服务器内数据异常,有他人试图通过黑客手段入侵公司服务器并尝试盗取该公司比特币,在排除异常干扰之后,他遂心生歹念,利用管理员权限登录服务器并插入一段代码,从而将公司的100个比特币转移到其在国外网站注册的比特币钱包内。
后为消除痕迹躲避追踪,仲某尝试使用了该网站的私密钱包功能,将10枚比特币投入私密钱包内,但该功能后被证实为钓鱼网站,存入的10枚比特币已无法找回。案发后,仲某将剩余90枚比特币退回公司。据被害公司称,100个比特币于2017年9月16日网络交易价值达200余万元人民币。
非法获取数据
嫌犯面临严惩
本案承办人纪敬玲检察官称,根据我国现行《刑法》第二百八十五条规定,违反国家规定,获取计算机信息系统中存储、处理或者传输的数据,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
犯罪嫌疑人仲某违反国家规定,采用技术手段,获取计算机信息系统中存储的数据,其行为已经触犯了《刑法》规定,涉嫌非法获取计算机信息系统数据罪。
检察官表示,比特币等“虚拟货币”作为一个新兴互联网金融概念,受到人们热炒,央行曾就“虚拟货币”发布风险提示强调:我国尚未发行虚拟货币,也未授权任何机构公司发行,更无推广团队,目前市场上的“虚拟货币”均为非法定的虚拟货币。
本案系北京市首例比特币被盗案件,虽然难以从法律角度对比特币价值进行定性,但如果超越权限,非法对计算机信息系统功能进行修改,造成维修等经济损失,也同样会触犯法律。
为什么黑客可以盗取比特币
因为比特币是虚拟货币,黑客可以通过私钥进入地址转走比特币。
黑客盗取比特币主要通过以下几种方法:
1、盗取你的私钥然后把你的比特币转出去。
2、盗取你的密码。
3、攻破你的比特币钱包程序。
4、攻击比特币交易网站。所以比特币只是保证了交易记录的安全,而不能保证交易人私钥的安全。一旦私钥泄漏就没办法了。
公司邮箱收到如下比特币勒索的邮件,可能是家里电脑被黑客入侵了,有什么...
遇到此类问题,除了删除邮件外还需要有网络安全意识,提高网络安全防护。
这一系列敲诈邮件,事实上是敲诈者或者黑客通过伪造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者相信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未受到诈骗者的入侵和控制,切不可私下给诈骗者汇款以防上当受骗。
邮件内容基本包含以下几个方面:
1、声称自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,不相信的话请查看收信人是否来自于受害者自己。
2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控,用户上网记录和本地数据能够被随意访问,受害者修改密码也不再管用等。
3、只要在48小时内向指定比特币地址里汇入指定金额(例如2000美金),就会删除木马并停止攻击行为。
4、有的还会继续发送邮件并提高金额。
做好电脑安全措施
建议广大用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
1、关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
2、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。
3、由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
4、做好信息系统业务和个人数据的备份。
CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
以上内容参考中国经济网-勒索软件攻击电脑怎么处理? 官方发布应急处置指南