¿Es posible "robar" el pago de bitcoin de ransomware de otra persona? [cerrado]

2

No estoy seguro de si esto pertenece a security.SE, así que siéntase libre de cerrar o migrar a una SE diferente.

Parece que muchos ransomwares usan Bitcoin como moneda (por una buena razón) y le dicen que envíe X BTC a la dirección A. Para verificar que ha realizado un pago, creo que le pedirán su ID de transacción.

Sin embargo, que yo sepa, todos los ID de transacción están disponibles públicamente. Por lo tanto, ¿es posible que solo pueda quedarme en blockchain.info y mirar los pagos a la dirección A, esperar hasta que aparezca uno nuevo e inmediatamente escribir eso en mi propia instancia del ransomware? El malware no debería tener ninguna forma de vincular a quién posee qué billetera, por lo que es posible que otra persona realice un pago y yo primero ingrese la ID de la transacción, "robando" su transacción de forma efectiva, usándola para pagar la mía. infección?

Podría estar completamente equivocado acerca de esto, no sé mucho acerca de bitcoin. También entiendo que a los escritores de ransomware no les molestaría esto, ya que de cualquier manera, están recibiendo el dinero.

EDITAR: pensé en una forma en que los escritores de ransomware podrían usar para solucionar esto: hacer una dirección bitcoin separada para cada víctima. Sin embargo, esto parece un trabajo extra en el lado del escritor de ransomware, así que no estoy seguro de si muchos ransomwares hacen esto.

    
pregunta Kevin 27.07.2017 - 22:22
fuente

1 respuesta

2

Sí, tienes razón en que, en este tipo de configuración, es posible que una víctima de ransomware reclame que la transacción de otra persona a la dirección de ransomware fue su propia transacción, porque todas las transacciones, incluidas la identificación de la transacción y la dirección de destino, son públicas. / p>

La forma correcta para que el operador de ransomware maneje las cosas sería generar una nueva dirección para cada víctima. Al igual que cada intercambio de Bitcoin genera direcciones de depósito únicas para cada usuario, cada procesador de pago de Bitcoin genera una dirección de depósito única para cada transacción, etc. El caso de uso del operador de ransomware no es realmente diferente de esos casos de uso. Los operadores de ransomware que usan la solución "díganos su ID de transacción" seleccionaron su solución por pereza o por desconocimiento.

    
respondido por el Macil 28.07.2017 - 02:25
fuente

Lea otras preguntas en las etiquetas