Economia Kolin Burges, a self-styled cryptocurrency trader and former software engineer, was among a small number of protesters outside the Tokyo offices of bitcoin exchange Mt. Gox on Tuesday.

Pubblicatio il 27 luglio 2017 | di bitquotidiano

0

Chiuso Btc-e, arrestato l’amministratore per riciclaggio. Connessioni al caso Mtgox

La storia di MtGox aggiunge nuovi capitoli a seguito dell’arresto di Alexander Vinnik un 38enne russo, fermato in Grecia il 26 luglio, persona chiave di Btc-e cambiavalute bitcoin dal 2011 con sede in Bulgaria il cui amministratore era senza un nome e un volto pubblico.

Reuters riporta che due fonti vicine a Btc-e confermano che Vinnik è la persona chiave dietro la piattaforma che è ufficialmente offline dal 25 luglio per “problemi tecnici”. Un update dal Twitter di Btc-e riportato nella homepage dice in russo “al momento lavori in corso per rispristinare il servizio. Termini approssivativi da 5 a 10 giorni”.

L’accusa è di aver riciclato almeno 4 miliardi di dollari attraverso l’exchange bitcoin dal 2011 con 7 milioni di bitcoin depositati e 5,5 ritirati. L’arresto di Vennik, su mandato di cattura proveniente degli Stati Uniti che cercano di estradarlo, è l’ultimo di una serie di operazioni del dipartimento di giustizia degli Stati Uniti contro cybercriminali russi in Europa: la scorsa settimana è stato chiusto il mercato nel darkweb AlphaBay – ricorda Reuters, e aggiunge che gli investigatori americani hanno intensificato l’esame dell’operato degli hacker russi dopo che l’intelligence ha ufficialmente accusato Mosca di hackeraggio nell’ultima elezione presidenziale degli Stati Uniti per sostenere le possibilità di vittoria di Donald Trump; cosa che la Russia nega.

theft_flow

Le connessioni col caso MtGox le spiega su WizSec “un’indipendente investigazione su MtGox basata su sforzo volontario dei singoli” che subito rivela senza girarci attorno che Vinnik è il loro principale sospettato per implicazioni nel furto di MtGox o per il riciclaggio che ne è venuto dopo.

“Questo è il risultato di anni di paziente lavoro e queste indagini indipendenti. […] Chiunque ha lavorato al caso è stato pazientemente in silenzio durante l’inoltro dei risultati alle forze dell’ordiine in modo da non creare sospetti e massimizzare le possibilità di arresto. Con l’arresto attualmente in corso pensiamo che oggi è, finalmente, il giorno in cui possiamo cominciare a parlare di quello che abbiamo fatto in tutto questo tempo e quello che abbiamo trovato”

Possiamo velocemente riassumere gli eventi del principale furto Bitcoin e le connessioni con Vinnik:

  • A settembre 2011, le chiavi private del portafoglio MtGox sono state rubate, in un caso di un semplice copia del file di wallet.dat. Questo ha permesso all’hacker di accedere a un numero considerevole di bitcoin immediatamente, ma sono stati anche in grado di mandare i bitcoin depositati in uno qualsiasi degli indirizzi contenuti.
  • Nel corso del tempo, l’hacker ha svuotato regolarmente tutte le monete che poteva spedire usando le chiavi compromesse e li ha mandati in portafogli controllati da Vinnik. Questo è andato avanti per lunghi periodi, ma ha anche avuto pause – una seconda fase di furti notevoli è accaduto più tardi nel 2012 e nel 2013.
  • Nella metà del 2013, quando i fondi spendibili da chiavi compromesse erano rallentati fino quasi fermarsi, il ladro aveva tolto circa 630.000 BTC da MtGox.
  • Inoltre, il gruppo di chiavi condivise del file wallet.dat portano al riutilizzo degli indirizzi, il che ha confuso i sistemi di MtGox sbagliando nell’interpretare alcune delle spese del ladro come depositi, accreditando più account utente con grandi somme di bitcoin e facendo sballare i numeri di MtGox finiti oltre bilancio di circa 40.000 BTC. Nessuno di questi utenti sembra aver segnalato la loro “fortuna improvvisa”.
  • Dopo che le monete entrarono nei portafogli di Vinnik, la maggior parte sono stati trasferiti a BTC-e e presumibilmente venduti o riciclati (i “money codes” di BTC-e erano una scelta popolare). In totale circa 300.000 BTC finivano su BTC-e, mentre altre monete sono state depositate in altri cambiavalute, incluso MtGox stesso.
  • Alcuni dei fondi trasferiti a BTC-e sembrano essere spostati direttamente nell’archiviazione interna anziché negli indirizzi dei depositi dei clienti, suggerendo una relazione tra Vinnik e BTC-e.
  • Le monete rubate a MtGox non erano le uniche monete rubate gestite da Vinnik; Le monete rubate da Bitcoinica, Bitfloor e molti altri furti di ritorno nel 2011 e nel 2012 sono stati tutti ripuliti attraverso gli stessi portafogli.
  • Seguire gli spostamenti delle monete indietro fino a MtGox è stato quello che ci ha permesso di identificare Vinnik, poiché i conti MtGox utilizzati potrebbero essere collegati alla sua identità online “WME”. Come WME, Vinnik aveva precedentemente fatto un’audizione pubblica che le monete erano state confiscate a lui (le monete in questione provenienti da Bitcoinica).
  • Ci sono stati altri furti e incidenti che spiegano altri fondi mancanti da MtGox. Per saperne di più… nei post successivi.

https://www.reuters.com/article/us-greece-russia-arrest-idUSKBN1AB1OP

http://blog.wizsec.jp/2017/07/breaking-open-mtgox-1.html

Tags: , , , ,


Informazioni sull'Autore



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


*

Torna su ↑