hackeurs demande de rançons en cryptomonnaie



  • Je suis jeandepannonie voici ma question qui pourrait se retrouver dans la file news, je ne sais pas trop ?
    Elle concerne les demandes de rançons en Bitcoins effectuées par des hackers ?
    La dernière en date au canada : Equifax Hackers Demanding $2.6 Mln in Bitcoin, … (source The Cointelegraph)

    La question est simple et demande un effort de réflexion, sans parti pris.

    Alors que l’on considère la blockchain Bitcoin comme la plus sûre question traçage puisque toute transaction peut être entièrement authentifiée, pourquoi des hackers, qui somme toute sont les mieux placés pour connaître le sujet, utilisent-ils ce moyen de rançon ? Autrement dit, peut-on dans les faits tracer une transaction ?
    Piste : une transaction c’est l’envoi d’une information d’une clé public à une autre clé public donc à partir d’un clé public. A partir de là, bien évidemment toute les interrogations sont de mise (par exemple on peut transférer la transaction entre plusieurs clés publics afin de rendre la piste, infiniment plus difficile, il y a évidemment plein d’autre questions à se poser).
    Mais dans les faits, quand est-il réellement ? Il y a t-il une source d’information claire sur le sujet ? Si une personne sur ce blog a une piste ? MILLE FOIS MERCI PAR AVANCE.
    Question subsidiaire : en ce qui concerne les plateformes d’échange de cryptomonnaies (échange principalement contre des monnaies Fiat) : Ont elle les moyens de contrôle sur des grosses transactions ? Comment se passe leurs deals avec les autorités bancaires, les polices informatiques de leur pays, sur le sujet ?



  • Et bien tout est traçable, mais un portefeuille Bitcoin n’est pas associé à une personne physique.

    Je miserais sur qque chose du genre :

    1 Tu crées un portefeuille (URL) pour l’occasion de récupérer ta rançon.
    2 Tu crées un compte sur une plateforme de trade pas trop regardante sur l’identité.
    3 Tu échanges tes bitcoin contre du monero et du dash.
    4 Tu envoies ensuite tes gains par petits bouts sur d’autres portefeuilles dash et monero pour bien noyer le truc.
    5 Tu renvois sur des plateformes qui te permettent de retirer en euros ou dollars.
    6 Tu fais virer sur des comptes dans des banques des bahamas ou je sais pas ou, qui sont pas trop regardantes sur l’origine de ton argent.

    Il y a sûrement d’autres choses hein, mais sur les grands principes…



  • @Narcisse merci c clair
    En effet, les combinaisons sont nombreuses pour brouiller les pistes. Encore + nombreuses qu’avec des rançons demandées en monnaies Fiat.
    En bref, si le traçage est toujours possible, il est rendu encore plus difficile.



  • C’est pas si simple, à la différence des monnaies en liquide, dans le cas des crypto le traçage doit pouvoir être algorithmé.
    Donc on risque de voir naître des logiciels traçant la grande majorité des cryptos.
    En revanche, la vérité des algorithmes, c’est qu’ils ne répondent jamais à toutes la questions.



  • @Narcisse En tout cas vous avez répondu en grande partie à mes interrogations.
    Merci encore, je pense que vous êtes avant tout humain, donc !



  • Maigre butin pour l’attaque WannaCry qui a infecté 300.000 PC:

    Source ZDnet:
    http://www.zdnet.fr/actualites/wannacry-les-pirates-soldent-leurs-comptes-maj-39855760.htm


  • Modérateur

    Oui et puis ce type de virus peut être contourné… Un disque dur sa stock les donnés sur une bande magnétique. Des pro peuvent récupérés les donnés même avec toute sorte de crack ou moyen de cryptage. Un bon informaticien en data center te retrouve tt tes fichiers sur la bande magnétique en moins d’une demi heure. C’est juste la proportion de pc infectés qui fait peur. Le virus en lui même est contournable (avec difficulté serte)



  • @jeandepannonie Je serai pas aussi catégorique. Bitcoin permet de payer simplement une rançon de pairs à pairs. Ce système nécessite tout de même un exchange complice ou léger sur le KYC, ce qui se raréfie au fur et à mesure, ainsi qu’une institution financière pour réceptionner et rapatrier les fonds. On retrouve le même problème qu’avec une grosse somme en cash, l’anonymat en moins (comme @Narcisse le montre dans sa réponse). En effet, le traçage d’un flux de bitcoins jusqu’au moment où le criminel tentera de “cash out” (retirer du cash en fiat) est simplifié par la blockchain. Pour preuve, presque n’importe qui peut suivre les adresses BTC impliquées dans Wannacry.

    Par ailleurs, les autorités conservent des moyens de contrôle ou de pression sur ces points de contact entre blockchains et “fiat” comme l’illustre les récentes fermetures de darkmarket ou l’arrestation de membre de BTC-e pour complicité de blanchiment.

    Enfin, ces même autorités étatique développent des programme de monitoring des blockchains publiques (Bitcoin en particulier) qui permettent en l’état de tracer les flux entre adresse (y compris ceux passant par un réseau d’adresses bot). Même la fiabilité des services de mixing est discutable. Au final, je ne pense pas que Bitcoin soit, à ce jour, une monnaie adaptée à la criminalité : je préconiserai soit du cash, soit des cryptos plus anonymes (Monero par ex.).



  • @wororke
    C’est effectivement ce que je disais : )

    Tu peux récupérer du bitcoin, mais tu dois l’échanger en monero et en dash pour brouiller les transactions.
    Voir multiplier les échanges, pour ajouter du bruit et de l’anonymat.
    Puis envoyer sur des comptes ds des paradis fiscaux.

    En gros, ajouter un maximum de bruit à toutes tes transactions pour être tranquille.
    Et surtout, ne rien faire de chez toi, tjs depuis des connexions publiques avec un ordinateur qui ne t’appartient pas.
    Genre un cyber café, ou un pc racheté en liquide, etc etc …



  • @Narcisse Totalement d’accord avec toi. Mon propose consistait uniquement a montrer que Bitcoin n’est pas une solution facile pour blanchir des sommes importantes. En tout cas, je trouve pas ca plus simple (surtout pour une personne lambda pas nécessairement hyper à l’aise avec l’informatique) qu’avec le circuit financier classique (compte à HK, Singapour, panama papers, etc…).


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.