White-Hat-Hacker, so scheint es, werden von ihren Accounts auf Coinbase ausgeschlossen.

Vor weniger als einem Jahr wurde Vinny Troia, CEO und leitender Sicherheitsberater von Night Lion Security und zertifizierter White-Hat-Hacker, von der US-Bitcoin-Börse Coinbase ein Compliance-Formular zugesandt, wo er ein Konto hatte.

Coinbase wollte wissen, wie Troia Bitcoin und sein Konto verwendet.

"Ich habe ihnen gesagt, dass ich eine Sicherheitsfirma betreibe. Ich bezahle Lösegeld und kaufe Dokumente auf dem dunklen Netz, wenn Kunden es verlangen", sagte Troia CoinDesk.

Das Lösegeld Troia hilft seinen Kunden, diejenigen zu bezahlen, die von Ransomware-Attacken herrühren, die in den letzten Jahren an Zahl zugenommen haben. Viele, wie der bekannte WannaCry-Angriff, fragen nach Bitcoin. Und die Dokumente?

Troia sagte:

"Wir brechen die Ermittlungen sehr oft ab. Wenn ein Betrüger sagt, dass er die gestohlenen Dokumente meines Kunden verkauft, ist der einzige Weg, um sicherzustellen, dass sie das haben, was sie sagen, sie kaufen Dokumente. "

Laut Troia, Coinbase" mochte das überhaupt nicht ".

Coinbase fragte dann den IT-Experten, ob er einen Brief vom Justizministerium habe, der ihm die Erlaubnis gebe, diese Dinge zu tun. Nein, sagte Troia. Nach weiteren Recherchen hat Troia keine solche Erlaubnis gefunden.

Aber, "Ich habe meine Kunden, die mir das erlauben", sagte er.

Coinbase schickte Troia eine E-Mail zurück, in der er erklärte, dass diese Aktionen gegen die Regeln des Exchange verstoßen und sein Konto geschlossen hätten. Troia versuchte dann, einen Account mit den Daten seiner Frau einzurichten, aber auch das wurde abgeschaltet. Dann versuchte er seinen Bruder. Herunterfahren. Dann seine Mutter. Herunterfahren.

"Meine gesamte Familie ist von Coinbase blockiert", sagte er.

Die einzige Option?

Das Problem ist, dass Ransomware-Angriffe auf dem Vormarsch sind, und das Vorkommen jener Angreifer, die Bitcoin über Geldsäcke (oder sogar kabelgebundene Fiat-Fonds) anfordern, ist ebenfalls gestiegen.

Black-Hat-Hacker lieben Bitcoins, vor allem, weil ihre Brieftaschen nicht bei einem zentralen Vermittler registriert werden müssen, und mit der Verwendung von anonymisierenden Mischern und Zuhaltungen kann die Bewegung dieses Geldes schwer zu verfolgen sein.

Im vergangenen Monat meldeten mehrere Publikationen Unternehmen, die Bitcoin als Vorbereitung auf zukünftige Ransomware-Angriffe auf Lager hatten. Nach Angaben von Citrix Systems horten im Jahr 2016 etwa ein Drittel der britischen Unternehmen ein Geschäft mit "digitalen Geldern", um im Falle eines Angriffs kritische Daten wiederherzustellen.

Manchmal ist es die einzige Option.

Troia, der in St. Louis lebt, arbeitete letztes Jahr mit einem Anbieter zusammen, der von einem Ransomware-Angriff mit vollständiger Festplattenverschlüsselung betroffen war. In diesem Fall bedeutete die vollständige Festplattenverschlüsselung, dass die Hacker alle Daten auf dem Festplattenspeicher des Unternehmens verschlüsselt hatten.Und Troia zufolge haben fast keine Firmen, einschließlich derjenigen, um 2 Uhr 00 an einem Sonntagmorgen Hilfe zu erhalten, vollständige Festplattensicherungen.

Troia suchte nach Wegen, Bitcoins schnell zu kaufen und die Angreifer zu bezahlen. Seine Lösung: Bitcoin über einen Bitcoin-Geldautomaten in einem Einkaufszentrum in St. Louis kaufen.

Während der Prozess fast 24 Stunden dauerte, ohne den Bitcoin-Geldautomaten, hätte es noch länger gedauert, mit Wartezeiten für Bitcoin-Konto Onboarding und Einkaufs- und Abhebungslimits, sagte Troia. Er probierte sogar den Craigslist-ähnlichen LocalBitcoins-Dienst aus, aber da es Sonntag war, würde eine Banküberweisung erst in der nächsten Woche beginnen.

"Wenn jemand ein Lösegeld bezahlen muss, muss es es sofort bezahlen, nicht vier Tage oder so." Die Konsequenzen [des Wartens] sind eher geschäftlicher Natur, Reputationsrisiko, bei den Kunden versuchen, Zugang zu dem System zu bekommen und nicht in der Lage zu sein, und es kann erhebliche finanzielle Auswirkungen der Unfähigkeit der Kunden geben, auf das System zuzugreifen. "

Regulatorischer Druck

Es scheint fast gegensätzlich, dass es für das Gute schwieriger wird Leute, die Bitcoin verwenden, wenn Firmen wie Coinbase, die mit der digitalen Währung arbeiten, einen harten Kampf haben, der Einzelpersonen, Unternehmen und Regierungsbehörden davon überzeugt, dass Kryptowährung nicht für die Nutzung durch schlechte Akteure vereitelt werden sollte.

Laut Juan Llanos, einem Experten für Kryptowährungskompetenz und den Fintech- und Regtech-Verantwortlichen des Blockchain-Startups ConsenSys, ist das alles Teil desselben Kampfes.

"Coinbase erfüllt die Erwartungen und Standards eines streng regulierten und streng kontrollierten Finanzinstituts", sagte Llanos CoinDesk. "Sie sind ein systemrelevanter Player und werden von namhaften Investoren unterstützt. Sie alle sind, wie sie sein müssen." in Kenntnis der Reputations- und Regulierungsrisiken, sich mit negativen Nachrichten und möglicherweise schlechten Schauspielern in Verbindung zu setzen. "

Er fuhr fort:

" Dies ist ein sehr kontroverses Thema. "

Scheint so. Die gemeinnützige Interessengruppe Coin Center beispielsweise äußerte sich im vergangenen Monat eindringlich zu einer gerichtlichen Einreichung, in der vorgeschlagen wurde, jemandem zu helfen, gegen Bitcoin einzutauschen, um einen Ransomware-Angriff zu bezahlen.

Die politisch orientierte Non-Profit-Organisation lehnte es ab, für diese Geschichte Stellung zu nehmen, obwohl Neeraj Agrawal, Kommunikationsdirektor des Coin Centers, sagte: "Die Entscheidungen, die Coinbase oder eine andere Firma darüber treffen, wer ihre Plattformen benutzen darf und welche nicht, sind privat Angelegenheiten, die diesen Firmen intern sind. "

Gegen Coin. mx, die Gerichtsakte erklärte, dass die Börse gegen Geldwäschegesetz verstoße, indem sie "wissentlich verarbeitet und profitiert von zahlreichen Bitcoin-Transaktionen, die im Auftrag von Opfern von Ransomware-Systemen durchgeführt wurden".

Solche gerichtlichen Maßnahmen machen offensichtlich andere misstrauisch.

"Ich mache ihnen keine Vorwürfe", sagte Llanos.

Obwohl US-amerikanische Strafverfolgungsbehörden in der Regel US-Unternehmen vor digitalen Lösegeldern warnen, sagte der FBI-Agent Joseph Bonavolonta im Oktober 2015 gegenüber C-Level-Führungskräften, sie könnten den Angreiferanfragen nach Lösegeld im Gegenzug besser nachkommen.

Coinbase hat wenig zur Situation Stellung genommen.

"Wir arbeiten mit einer Reihe von Drittanbietern zusammen und müssen sicherstellen, dass wir die Arten von Geschäften und Aktivitäten einhalten, die für uns von Interesse sind", sagte David Farmer, Director of Business Operations bei Coinbase.

Farmer hat außerdem einen Link zu den öffentlich verfügbaren Geschäftsbedingungen und der Liste verbotener Geschäftsaktivitäten der Börse gesendet. Obwohl in keinem der Dokumente etwas über White-Hat-Hacking oder Ransomware gesagt wird, wird in der Liste verbotener Geschäftsaktivitäten angegeben, dass sie "repräsentativ, aber nicht erschöpfend" ist.

Dies erlaubt Coinbase nach eigenem Ermessen, ein Konto zu entfernen, das sein Risiko erhöht.

Sagen Sie kein Wort

Troia ist nicht der einzige Sicherheitsberater, der diese Arbeit auf Geheiß legitimer und zahlender Kunden ausführt.

Obwohl er nicht genau weiß, warum sein Konto überhaupt für verdächtige Aktivitäten markiert wurde. In diesem Licht fragt er sich, ob die Konten, an die er Lösegeldzahlungen geschickt hat, bereits als problematisch eingestuft wurden.

"Ich könnte es nie herausfinden", sagte er. "Ich hatte vielleicht eine ganze Bitcoin gehandelt, buchstäblich eine. Ich hatte kein hohes Handelsvolumen."

Troia versuchte kürzlich, nach Coinbase zu greifen Führungskräfte, einschließlich CEO Brian Armstrong, die Situation zu erklären, und dass theoretisch hätte er gelogen und behielt seinen Account in der Hoffnung, dass die Wahrheit Winkel könnte ihm einige Punkte zu gewinnen.

Per E-Mail sagte Armstrong, dass er sich das ansehen und Troias E-Mail an das Support-Team weiterleiten würde.

Am nächsten Tag erhielt Troia eine Nachricht vom Support und sagte, dass er bei weiterer Inspektion noch immer kein Konto eröffnen könne, sei es geschäftlich oder privat. Und das wird sich wahrscheinlich nicht ändern.

Offenlegung: CoinDesk ist eine Tochtergesellschaft der Digital Currency Group, die an Coinbase beteiligt ist.

Leeres Kassenschubladenbild über Shutterstock