Japão: especialistas em segurança cibernética afirmam ter feito progresso no rastreamento de hackers do câmbio Zaif
Especialistas em segurança cibernética de uma subsidiária do banco Mitsubishi UFJ afirmam ter encontrado evidências potencialmente incriminatórias contra hackers do câmbio Zaif.
Especialistas em segurança cibernética dizem que encontraram evidências potencialmente incriminatórias contra os hackers do câmbio de criptomoedas Zaif, segundo uma declaração oficial de hoje, 5 de novembro. Os especialistas são da japonesa Digital Design Co. (JDD), subsidiária da gigante Mitsubishi UFJ. Grupo Financeiro (MUFG).
Como relatado anteriormente, como resultado de uma quebra de segurança na bolsa Zaif em meados de setembro, hackers conseguiram roubar 6,7 bilhões de ienes (cerca de US $ 59 milhões) de ativos criptos pertencentes a ambos os usuários e à própria bolsa. Especificamente, os fundos comprometidos consistiam em 5.966 bitcoins (BTC), além do Bitcoin Cash (BCH) e MonaCoin (MONA).
A declaração de hoje mostra que, desde que a Monacoin roubada começou a ser transferida da Zaif em 20 de outubro, a JDD conseguiu identificar a fonte de 5 das transações em questão e forneceu informações às autoridades sobre as características do originador das transações.
A fim de rastrear a moeda roubada, a JDD realizou uma operação hacker no final de setembro, juntamente com a equipe local de segurança cibernética TokyoWestern e a firma de segurança EL Plus, aproveitando a infra-estrutura de múltiplos serviços de nuvem. A postagem afirma que:
“Na investigação da moeda virtual roubada, a rota de remessa foi analisada através de uma análise estática do blockchain […] implantando o nó da moeda virtual em larga escala […] verificamos se podemos obter pistas como a fonte Endereço IP, etc.”
No final de setembro, a operadora da Zaif, Tech Bureau, recebeu seu terceiro pedido de melhoria de negócios da Agência de Serviços Financeiros do Japão (FSA). A FSA indicou que considerava que a investigação do Departamento de Tecnologia sobre as causas do recente hackeamento – bem como sua resposta aos clientes – era inadequada.
O regulador financeiro também estipulou que, se o operador não cumprisse o pedido, a agência recorreria potencialmente a meios mais severos, como um pedido de suspensão comercial e/ou o cancelamento do registro da bolsa.