http://www.7klian.com

比特币打单软件问题不容忽视

譬喻,最近提议的《2020 年法案》就要求所有加密钱币在系统中内置“生意业务跟踪”机制。从理论上来讲,跟踪机制有助于淘汰打单进攻。可是,这种要领好像不太大概实行。绿点银行和西联汇款都是中心化的,可以垂手可得地修改系统,可是比特币是无当局状态的,也就是说,无法等闲强制举办这类修改。
绿点银行(Green Dot Bank)旗下的 MoneyPak 也涉及到了诈骗。由于利用 MoneyPak 来举办电话诈骗的人越来越多,绿点银行的首创人史蒂夫·斯特雷特(Steve Streit)在 2014 年底遭到了参议院老龄化委员会的对面质疑。斯特雷特坚称,MoneyPak 在 2013 年涉及的金额高达 200 亿美元,个中只有 3000 万美元与欺诈案有关。尽量如此,斯特雷特照旧选择在 2015 年关停了 MoneyPak 。一年后,MoneyPak 系统做出重大调解后再次上线。在新版中,新增了收集客户信息的环节,确保只有颠末 KYC 认证的用户才气收到通过 MoneyPak 汇出的资金。
比特币具备各类优势:支持任何金额的打单金付款,付款永远不会被冻结,并且比特币网络是全球性的。因此,自 2013 年首次呈现比特币打单软件 Cryptolocker 以来,比特币已经成为了打单软件运营商的首选付出方法。

图 | 打单软件收入的去向(来历:RSA 集会会议)

假如打单软件将比特币推向合规线的边沿,那么合规的责任大概会落在比特币的基本设施,即生意业务所上。生意业务所大概会只向通过身份认证的地点发送/接管资金,可能被克制吸收来自(可夹杂生意业务汗青的)混币处事的比特币。

假设谷歌/普林斯顿团队此前的研究与美国联邦观测局的研究之间有持续性,从 2017 年 8 月至 2019 年底,有约莫代价 1.28 亿美元的比特币被用来付出赎金。赎金总额呈现了飙升!据德卡普阿透露,从 2018 年 2 月至 2019 年 10 月,仅 Ryuk 就收取了 6100 万美元的赎金。

打单软件早于比特币呈现。Ransom-A 是 2006 年呈现的一款打单软件,会冻结受害者的计较机,只有在受害者通过西联汇款(Western Union)转账 10.99 美元之后,才会清除对计较机的节制。Cryzip 则要求受害者通过早期的数字黄金付出系统 e-gold 付出 300 美元的赎金。别的一起大局限的打单软件进攻产生在 2011 年,有打单软件假充伦敦警员厅(London Metropolitan Police)和美国联邦观测局(FBI)等法律机构,要求通过 MoneyPak 、Ukash 和 PaySafeCard 之类的电子钱币或预付卡举办付款。
然而,从 2018 至 2019 年的新闻标题来看,这一概念大概再也立不住脚了。
Locky 之类的早期打单软件只要求 0.5 至 1 BTC 的赎金(2016 年比特币的价值约为 500 美元)。然而,赎金的金额已经产生了暴涨。在 2019 年 5 月,在佛罗里达州的里维埃拉海滩市(Riviera Beach)和莱克城(Lake City)别离向新型打单软件 Ryuk 付出了 60 万和 50 万美元的赎金, 才从头得到了对计较机系统的会见权限。在 2019 年尾,一家加拿大保险公司的电脑系统因传染 Doppolemayer 而瘫痪,付出了 90.5 万美元的赎金,个中绝大部门赎金最后都流入了 Bitfinex 生意业务平台。
在 2007 年,e-gold 就是因此而走向末路的。其时 e-gold 网络已经成为了出售被盗用的信用卡卡号的热门平台,被美国联邦观测局迫令封锁。另一个例子是西联汇款,此前在该平台上假充法律部分或“汇钱保释我出狱”的骗局层出不穷。西联汇款不只被要求需要遵守新的反欺诈法子,而且还要向联邦商业委员会(FTC)缴纳 5 亿美元的罚款。
我的发起是,所有付出网络都必需颠末正当性计较。一旦犯科生意业务占总生意业务量的比例到达必然的值,该系统的声誉就会受到影响。一想到这点,就令人毛骨悚然。公家、政治家、法律机构和禁锢机构城市开始抗议,该系统不是被放弃,,就是被要求举办强制性改良。
为了得出这个数字,德卡普阿从头构建了之前的研究要领。早在 2018 年,由谷歌和普林斯顿的研究人员构成的团队就举办了相关研究,追踪了 2013 年至 2017 年 8 月用比特币付出的赎金金额,总计 1600 万美元。该团队的研究要领是找到种子比特币地点——付出赎金的地点——并操作聚合等技能计较出所有打单软件得到的赎金总额。

礼物卡也一直被非法分子操作。礼物卡欺诈曾引起宾夕法尼亚州和纽约州司法部长的留意。在 2018 年,两位司法部长向沃尔玛(Walmart)、百思买(Best Buy)和塔吉特(Target)施压,要求这三家公司公布淘汰礼物卡欺诈的法子,个中包罗将礼物卡的面值限制在 500 美元以内。
打单软件大概会严重影响到比特币的生态系统。
就在几个月之前,我就是这么对待打单软件的。我在 2018 年头读过一篇用阐明来测算打单软件市场的文章,其作者的结论是,从 2013 至 2017 年,只有代价 1300 万美元的比特币被用来付出赎金,对比“过甚其辞的炒作”,这个金额“相对较低”。

打单软件变得越来越巨大。Cryptolocker 和 Locky 之类的早期打单病毒都是无不同地进攻计较机来索要少量赎金,而 Ryuk 的运营者则审慎地选择特定方针,凡是是市当局或公司之类的大型组织。一旦入侵受害者的网络,黑客就会在系统中节制尽大概多的数据,从而收取大量赎金。据 Coveware 的数据显示,在 2019 年的第四季度,赎金的均值翻了一番,从上个季度的 41198 美元上升至 84116 美元。
上述付款方法都较难追踪,这就是为什么它们很受打单者的接待。不外这些付款方法也有弱点。西联汇款会要求收罗一些身份证明。MoneyPak 等预付卡设有转账金额上限,因此无法用来付出大额打单金。
CoinDesk 的专栏作家 J·P·科宁(J.P. Koning)在加拿大的一家经纪公司接受股票研究员一职,同时也是加拿大一家大型银行的金融撰稿人,并运营知名博客 Moneyness 。

我不知道比特币的正当性问题是否已经到了要害的引爆点。可是,有非法分子操作比特币打单软件致使学校和医疗提供方的系统瘫痪,这会造成恶劣的社会影响。假如有足够多的选民受到这类进攻的伤害,就会促使当局和禁锢机构比拟特币举办冲击。
假如说到 2017 年比特币打单金市场还很小的话,那么此刻变得多大了?在最近的 RSA 安详集会会议上,美国联邦观测局的奸细乔尔·德卡普阿(Joel DeCapua)谈到,在 2013 年 10 月至 2019 年秋季之间,共有代价 1.44 亿美元的比特币被用来付出赎金。
什么是打单软件?它是一种恶意软件,可以节制计较机,譬喻,对文件实行加密,或威胁要将数据果真曝光。只有在收到赎金之后,打单软件才会清除节制。
另一种大概性是,比特币这项新兴技能会获得宽免。2019 年举行的美国市长集会会议就提到过打单软件的话题,有 225 位市长刻意杜绝这一
问题。他们的恼怒主要针对的是黑客,而非付出机制。
为何要重视这个问题?

基于的打单软件进攻是一个很有趣的现象。可是谁会体贴呢?这类进攻的影响很小。(CoinDesk 中文版注:打单软件是一种风行的木马,通过骚扰、恫吓甚至回收绑架用户文件等方法,利用户数据资产或计较资源无法正常利用,并以此为条件向用户打单钱财。)
传染打单软件的机构也越来越多。第一波进攻主要针对消费者市场,新一波进攻却转向了机构、公司和当局。据安详公司 Armor 称,2019 年美国有 72 个教诲董事会的系统遭到了打单软件的进攻,受影响的学校约有 1039 家。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读