Coinbase安全官Philip Martin發推表示對于最近相關文章報道Coinbase參與了美國司法部扣押的與 Colonial Pipeline 勒索軟體攻擊比特幣的事件作出澄清:
Coinbase 并未授權參與,并且在任何時候都沒有收到贖金或贖金的任何部分, 我們也沒有證據表明資金通過了 Coinbase 賬戶/錢包,至于相關文章上列出的Coinbase 圖標僅是對概念的引用,而不是對公司的引用,tx 在底層 GraphQL 數據中缺少接收者地址字段,這使得他們的 UI 認為這是一個 coinbase(概念)tx。
圖表:https://開頭explorer.bitquery.io/bitcoin/addres S / bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq /圖表… ;
coinbase 概念:https: //en.bitcoin.it/wiki/Coinbase;
可以在加利福尼亞州北區的聯邦調查局 https://justice.gov/opa/press-release/file/1402056/download上查看地址的私鑰。
此外,Coinbase 使用熱錢包,因此移交特定的私鑰沒有多大意義,而且我們(出于明顯的安全原因)沒有在我們的簽名系統中構建私鑰導出 API 端點。
“因為扣押令指定了加利福尼亞北區的財產,所以它必須針對 Coinbase”。這句話并不正確,這僅表示私鑰位于北加州聯邦調查局的許多外地辦事處之一,
對于私鑰的獲取,Philip Martin猜測是使用了定位目標服務器,以及 MLAT 請求或獲得訪問權限的一些政治壓力。