No estoy seguro de si esto pertenece a security.SE, así que siéntase libre de cerrar o migrar a una SE diferente.
Parece que muchos ransomwares usan Bitcoin como moneda (por una buena razón) y le dicen que envíe X BTC a la dirección A. Para verificar que ha realizado un pago, creo que le pedirán su ID de transacción.
Sin embargo, que yo sepa, todos los ID de transacción están disponibles públicamente. Por lo tanto, ¿es posible que solo pueda quedarme en blockchain.info y mirar los pagos a la dirección A, esperar hasta que aparezca uno nuevo e inmediatamente escribir eso en mi propia instancia del ransomware? El malware no debería tener ninguna forma de vincular a quién posee qué billetera, por lo que es posible que otra persona realice un pago y yo primero ingrese la ID de la transacción, "robando" su transacción de forma efectiva, usándola para pagar la mía. infección?
Podría estar completamente equivocado acerca de esto, no sé mucho acerca de bitcoin. También entiendo que a los escritores de ransomware no les molestaría esto, ya que de cualquier manera, están recibiendo el dinero.
EDITAR: pensé en una forma en que los escritores de ransomware podrían usar para solucionar esto: hacer una dirección bitcoin separada para cada víctima. Sin embargo, esto parece un trabajo extra en el lado del escritor de ransomware, así que no estoy seguro de si muchos ransomwares hacen esto.