Urząd Skarbowy w USA (IRS) w sprawie kryminalistyki cyfrowej bada narzędzia do łamania portfeli kryptograficznych, aby „ujarzmić badania nad cyberbezpieczeństwem w mierzonych, powtarzalnych i spójnych procesach kryminalistycznych”.
Ponieważ ludność Stanów Zjednoczonych jest coraz bardziej zakochana w handlu i kupowaniu towarów za pomocą kryptowalut, IRS szuka sposobów monitorowania aktywności w portfelach. Aby utrzymać się na czele gry, IRS wystosował oficjalne zapytanie o informacje (RFI) dotyczące łamania portfeli kryptowalut.
Większość traderów używa portfeli kryptograficznych do przechowywania swoich aktywów cyfrowych, ale także w celu dodania warstwy bezpieczeństwa. Portfele kryptograficzne używają kluczy prywatnych, aby uzyskać dostęp do funduszy niezależnych od brokera dokonującego rzeczywistych transakcji.
SponsoredJak można się spodziewać, niektórzy używają blockchaina do ukrywania nielegalnych i niedozwolonych działań. Kiedy jednak wydział kryminalny IRS musi zajrzeć do zapisów finansowych niektórych osób, uderzają w ścianę, próbując zobaczyć informacje z przejętych portfeli kryptowalut. W oficjalnym żądaniu informacji przesłanym do SAM.gov Departament Skarbu i IRS stwierdzają, że:
Chociaż kilku znanych testerów cyber penetracji opublikowało luki w zabezpieczeniach określonych urządzeń, proces odszyfrowywania urządzeń sprzętowych w celu uzyskania dostępu do portfeli był trudny. Wyraźnym rezultatem tego wymogu jest ujarzmienie badań nad cyberbezpieczeństwem w zakresie mierzonych, powtarzalnych, spójnych cyfrowych procesów kryminalistycznych, z których można przeszkolić i następnie śledzić w cyfrowym laboratorium kryminalistycznym.
Hakerzy w imieniu prawa
IRS twierdzi, że potrzebuje narzędzi i procesów, które byłyby użyteczne z każdym portfelem kryptograficznym oferowanym obecnie klientom. Obejmuje to modele oprogramowania i sprzętu. Opublikowane RFI podwaja ten pomysł, wymagając umiejętności analizy oprogramowania, sprzętu do inżynierii wstecznej oraz „dekonstrukcji płytek obwodów drukowanych i pakietów układów scalonych”.
Proponowana umowa będzie miała na celu osiągnięcie kilku kluczowych celów. Kilka z tych celów to walidacja badań nad cyberbezpieczeństwem w eksploracji portfeli kryptograficznych, identyfikacja nowych metod uzyskiwania dostępu do portfeli kryptograficznych, identyfikacja użytecznych modeli kryptograficznych dla exploitów oraz dokumentacja procesów, sprzętu i umiejętności potrzebnych do reprodukcji w zaawansowanych laboratoriach kryminalistycznych.
