上周, 一場史無前例的網路攻擊席捲全球, 但目前仍有大量的受害者並未向駭客支付贖金。
這個勒索軟體上週五“感染”了用戶的電腦,
Elliptic Enterprises Ltd.這家專門追蹤比特幣非法應用交易的公司表示, 截止本週一, 駭客收到的贖金只有5萬美元。 這家公司通過對駭客比特幣地址的追蹤計算出了其收到的所有贖金, 並表示這一數目可能會持續增加。
ABI Research數字安全研究主管Michela Menting表示:
這個數目的確比較少。 很可能是因為部分機構已經啟動備份資料和恢復程式。
另外, 對那些沒有在其他系統中備份資料的使用者來說,
Elliptic CEO兼聯合創始人James Smith說:
如果你直接要求別人付一定數量的比特幣, 大部分人都會無從下手。
要進行比特幣支付需要幾個步驟。 首先, 個人或企業必須在幾個線上交易所完成註冊和審核之後才可能獲取比特幣。 只有經過了這一系列審核才能在交易所進行充值。 對於那些沒有交易所的國家來說(比如說英國), 用戶必須把當地貨幣兌換成其它法幣。
一旦成功充值到交易所, 就能把比特幣發送到勒索者提供的地址了。
(比特幣地址)看起來像是一串長長的亂碼。
支付成功後, 駭客就可能解鎖受攻擊的電腦。
比特幣研究公司CoinDesk的分析師Alex Sunnarborg表示:
大數目的比特幣通常很難第一時間跟蹤來源。
他補充道, 在比特幣經紀商或者交易所創建帳戶、綁定銀行卡, 然後接收比特幣需要花上好幾天的時間。
英國安全公司Digital Shadows首席技術官兼聯合創始人James Chappell說, 本次攻擊值得注意的一點是駭客向每位用戶索要的贖金不多, 但受攻擊人群較大。
雖然與傳統銀行支付相比, 追蹤比特幣交易很難, 但這仍將是執法機關定位犯罪分子的關鍵。 Elliptic說, 僅通過比特幣地址瞭解攻擊者身份不太可能, 但是, 一旦這部分比特幣發生轉移就能進行追蹤, 能夠幫助他們找到罪犯。
Elliptic業務拓展主管Kevin Beardsley說:
定位可疑位址或交易的‘幕後黑手’是有可能的。
原文:https://www.bloomberg.com/news/articles/2017-05-15/hardly-anyone-paying-the-hackers-because-using-bitcoin-is-hard
作者:Nate Lanxon & Adam Satariano
編譯:Wendy
稿源(譯):巴比特資訊(http://www.8btc.com/using-bitcoin-is-hard)