- Le DoJ américain a récupéré 63,7 BTC des 75 Bitcoin versés aux pirates par Colonial Pipeline
- Le FBI était en possession d’une clé privée qui a permis de récupérer le Bitcoin
- Une théorie a circulé selon laquelle les fonds ont été envoyés à Coinbase et que l’échange a aidé les autorités
- Le CSO de Coinbase a depuis démystifié la théorie
Plus tôt dans la journée, des nouvelles ont été diffusées sur Internet selon lesquelles le ministère américain de la Justice (DoJ), aux côtés du FBI, avait récupéré 63,7 Bitcoin des 75 BTC qui avaient été versés aux pirates du système de carburant Colonial Pipeline.
Le piratage qui s’est produit le mois dernier a entraîné des pénuries massives de carburant dans l’est des États-Unis, incitant ainsi l’entreprise à payer la rançon susmentionnée pour éviter d’autres dommages à ses systèmes.
Théorie selon laquelle Coinbase a été impliqué dans la récupération du Bitcoin
Selon la chronologie des événements ayant conduit à la saisie du Bitcoin par le DoJ, un juge de San Francisco, a approuvé la saisie des trouvailles dudit portefeuille qui se trouvait dans le district nord de la Californie. L’emplacement du portefeuille (Californie) a ainsi conduit à la théorie selon laquelle les fonds ont été envoyés à Coinbase.
Coinbase démystifie la théorie selon laquelle elle était impliquée dans la saisie de Bitcoin de Colonial Pipeline Hack
C’est avec ce bref historique des événements que le Chief Security Officer de Coinbase, Philip Martin, a publié un fil élaboré sur Twitter, démystifiant la théorie selon laquelle le portefeuille Bitcoin contenant les fonds était hébergé par Coinbase.
M. Martin a commencé en déclarant que Coinbase n’était pas la cible du mandat qui a accordé la saisie du Bitcoin, ni l’échange en possession d’un BTC du piratage Colonial Pipeline. Selon son analyse, les clés privées ont probablement été obtenues grâce à un travail policier à l’ancienne.
Vous trouverez ci-dessous un extrait de son opinion sur la question.
Coinbase utilise un portefeuille chaud regroupé, donc la remise d’une clé privée spécifique n’aurait pas beaucoup de sens, et nous n’avons (pour des raisons de sécurité évidentes) pas construit de point de terminaison d’API d’exportation de clé privée dans nos systèmes de signature.
J’ai également lu que parce que le mandat de saisie spécifiait une propriété dans le district nord de la Californie, il devait viser Coinbase. Nan. Cela signifie probablement que la clé privée se trouve dans l’un des nombreux bureaux extérieurs du FBI en Californie du Nord.
Alors, comment ont-ils obtenu la clé privée ? Peut-être un peu de magie, mais je suppose que c’était un bon travail de police à l’ancienne pour localiser les serveurs cibles, et une demande MLAT et/ou une pression politique pour obtenir l’accès.
Auteur/autrice
