Twitter Hack: Coinbase, Binance e BitGo podem descobrir identidade dos hackers
Os hackers do Twitter deixaram rastros de Bitcoin que levaram grandes exchanges a investigar suas identidades.
Os hackers que realizaram o enorme ataque no Twitter em 15 de julho não parecem ser usuários sofisticados de Bitcoin (BTC), pois deixaram rastros que levam a e de grandes exchanges que presumivelmente possuem as chaves de suas identidades.
Endereço bc1qxy. Fonte: Crystal Blockchain.
O endereço do Bitcoin usado pelos hackers para solicitar doações ilícitas é bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh. Algumas horas depois, os autores começaram a mover o Bitcoin para outros endereços. A trilha do Bitcoin que eles estão deixando para trás sugere que eles não são terrivelmente sofisticados no que diz respeito à tecnologia blockchain. Eles estão reutilizando os mesmos endereços, não estão cobrindo suas faixas de e para exchanges o suficiente. Eles quase não usaram nenhum serviço de mistura.
De acordo com as evidências na cadeia que coletamos, várias exchanges importantes devem ter suas identidades.
Coinbase & BitMex
Vamos nos concentrar em um endereço a um passo do original – 1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF. Esse endereço recebeu 14,76 BTC, a maioria em 15 de julho; no entanto, o endereço foi ativado pela primeira vez em 3 de maio. Aproximadamente metade do BTC veio do bc1qxy, o restante de várias outras fontes.
Rastros na Coinbase & BitMex. Fonte: Crystal Blockchain.
Parte do Bitcoin recebido teve origem nas exchanges Coinbase e BitMex. Dois endereços identificados como pertencentes à Coinbase pela Cryptal Blockchain, 37p3PS1hKqzYhiVswbqN6nxbwyUoTZvf1E e 32V6a7K46pSb1XQNGdrmdE2wjgndVfJPet, estão a dois saltos do 1Ai52, o mesmo endereço que recebeu transações diretas do hacker original.
O que parece ser uma retirada de 10 BTC Coinbase ocorreu na manhã de 15 de julho. Algumas horas depois, 0,4 BTC originário da retirada de Coinbase presumida terminou em 1Ai52U. Como não é uma rota direta, existe a possibilidade das moedas trocarem de mãos no intervalo. No entanto, isso parece improvável, considerando que não há entidades importantes no meio.
O que parece ser uma retirada BitMex de 3BMEXqT4yGBFiVBeJFHF4Ak5PyhqTnidKP está a três saltos de distância de 1Ai52. Em 27 de abril de 14,18, o BTC foi transferido desse endereço; em 3 de maio, ele terminou em 1Ai52U.
BitGo, Luno, Binance
Os hackers também usaram o endereço 1NWJd7BfJLJrEcfGiGfFqbhyaiusWwaZS1 para mover os fundos do endereço original. O primeiro também recebeu uma pequena quantidade de BTC do 14kWuX37tgLdYZDSudHuch35NtuGgJqqnz, que, por sua vez, recebeu o BTC de vários endereços que parecem pertencer ao BitGo. – A mesma transação 89a4ba84043d043d212216718dae4ac3b74e6d08fd4575edab532c1c188dd961 enviou pequenas quantidades de BTC para várias outras exchanges, incluindo Bittrex, Luno e Binance (BNB).
BitGo, Bittrex, Binance & Luno trail. Fonte: Crystal Blockchain.
Binance
Em 16 de julho, 0,0011 BTC terminou em 16ftSEQ4ctQFDtVZiUBusQUjRrGhM3JY identificado como um dos endereços de depósito da Binance. Está a três saltos do endereço original do hacker, sem grandes entidades no meio.
Rastro naBinance. Fonte: Crystal Blockchain.
Resumindo
Os hackers parecem estar usando um proxy, pois as transações se originam de diferentes partes do mundo. Os endereços Bitcoin gerados por hackers vêm em diferentes formatos, alguns dos mais recentes no formato Bech32, outros nos formatos P2PKH e P2SH mais antigos. Se nossa análise estiver correta, várias entidades importantes de criptomoedas deverão poder identificar os hackers.