E 'possibile "rubare" il pagamento bitcoin di un altro ransomware? [chiuso]

2

Non sono sicuro se questo appartiene a security.SE, quindi sentiti libero di chiudere o migrare a un SE diverso.

Sembra che molti ransomware utilizzino Bitcoin come valuta (per una buona ragione) e ti dicono di inviare X BTC all'indirizzo A. Per verificare che tu abbia effettuato un pagamento, credo che chiederanno il tuo ID transazione.

Tuttavia, per quanto ne so, tutti gli ID di transazione sono disponibili al pubblico. Quindi, è possibile che io possa semplicemente rimanere su blockchain.info e guardare i pagamenti per l'indirizzo A, aspettare fino a quando ne viene fuori uno nuovo, e scriverlo immediatamente nella mia propria istanza del ransomware? Il malware non dovrebbe avere alcun modo di collegare chi possiede quale portafoglio, quindi è possibile che qualcun altro possa effettuare un pagamento e io inserisco prima l'ID della transazione, "rubando" efficacemente la sua transazione, usandola per pagare il mio infezione?

Potrei sbagliarmi completamente su questo, non so molto di bitcoin. Capisco anche che gli scrittori di ransomware non sarebbero disturbati da questo, dal momento che in entrambi i casi, stanno ricevendo i soldi.

EDIT: Ho pensato a un modo in cui gli scrittori di ransomware potrebbero usare per aggirare questo: creare un indirizzo bitcoin separato per ogni vittima. Tuttavia, questo sembra un lavoro extra da parte dello scrittore ransomware, quindi non sono sicuro che molti ransomware lo facciano.

    
posta Kevin 27.07.2017 - 22:22
fonte

1 risposta

2

Sì, hai ragione che in questo tipo di configurazione è possibile per una vittima del ransomware affermare che la transazione di qualcun altro per l'indirizzo ransomware è stata la loro stessa transazione, perché tutte le transazioni incluso l'ID della transazione e l'indirizzo di destinazione sono pubbliche.

Il modo corretto per l'operatore di ransomware di gestire le cose sarebbe per loro di generare un nuovo indirizzo per ogni vittima. Proprio come ogni scambio di Bitcoin genera indirizzi di deposito unici per ogni utente, ogni processore di pagamento Bitcoin genera un indirizzo di deposito unico per ogni transazione, ecc. Il caso d'uso dell'operatore del ransomware non è veramente diverso da questi casi d'uso. Gli operatori di ransomware che utilizzano la soluzione "indicaci il tuo ID di transazione" hanno scelto la soluzione per pigrizia o mancanza di conoscenza.

    
risposta data 28.07.2017 - 02:25
fonte

Leggi altre domande sui tag