<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">On Tue, Jun 8, 2021 at 6:30 PM Matt Palmer <<a href="mailto:matt@hezmatt.org">matt@hezmatt.org</a>> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, Jun 07, 2021 at 06:03:03PM -0400, John Levine wrote:<br>
>  payment, had been transferred to a specific address, for which the FBI<br>
>  has the “private key,” <br>
<br>
As someone who collects private keys as a hobby (at <a href="http://pwnedkeys.com" rel="noreferrer" target="_blank">pwnedkeys.com</a>), I am<br>
heart-broken that the FBI will almost certainly never say how they got this<br>
particular private key.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">We can exclude some possibilities. It certainly wasn't a big enough win for Feds to use cryptanalysis of the wallet public key.</div><br></div><div><div class="gmail_default" style="font-size:small">Another possibility to exclude is the FBI sent the ransomware.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">It seems unlikely that they would have an undercover agent in the group either.</div><br></div><div><div class="gmail_default" style="font-size:small">So that pretty much requires us to focus on endpoint compromise. And note that they probably have the IP address of the location used to launch the penetration. And that was probably the work of a drug addled script kiddie who got lucky rather than someone with brains. So it is not beyond the bounds of possibility that the feds hacked the machine at the IP location, broke the machine and snarfed the private key for the wallet. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Another very plausible explanation is that Putin's people were not amused by the possibility of the US doing some retaliatory hacking in response to an attack coming from their territory. There might even have been some sort of 'warning shot' given.  Putin's people know the vast majority of the malefactors in their lands because its a mafia state and Putin's people have to wet their beaks if they are going to look the other way. And the money flows up, Putin didn't buy that billion dollar palace from money he saved from his Presidential salary. So I can well believe that the hackers had a visitation from Putin's people and were 'gently' persuaded to disgorge the key.</div><div class="gmail_default" style="font-size:small"></div><br></div><div><div class="gmail_default" style="font-size:small">Colonial Pipeline has totally changed the game for crypto-currencies. They are calling them criminal-currencies in some places now. Jim Cramer stopped recommending them a few weeks back and is now saying he just got lucky. I think we are finally seeing a turning of the tide. </div><br></div><div><br></div></div></div>