ABD güvenlik Araştırmacı, ABD havaalanına vardığında gözaltına alınmasının, telefonunun aranmasının ve büyük jüri önünde ifade vermesinin emredilmesinin, ancak savcıların daha sonra rotayı tersine çevirip soruşturmayı bırakmasının ardından, bunun caydırıcı bir etki yaratacağı uyarısında bulunuyor.
Çarşamba günü, blockchain teknoloji şirketi Yuga Labs’ta güvenlik mühendisi olan Sam Curry şunları söyledi: bir dizi gönderide Eski adıyla Twitter olan X’te, Japonya gezisinden döndükten sonra 15 Eylül’de ABD federal ajanları tarafından ikinci incelemeye alındığı bildirildi. Curry, Gelir İdaresi’nin Kriminal Soruşturma (IRS-CI) birimi ve İç Güvenlik Bakanlığı’ndan ajanların kendisini Washington DC’deki Dulles Uluslararası Havaalanında “yüksek profilli kimlik avı kampanyası” hakkında sorguladığını, kilitli olmayan telefonunu aradığını ve kendisine bir mesaj gönderdiklerini söyledi. Bir sonraki hafta New York’ta ifade vermek üzere büyük jüri mahkeme celbi.
Curry’nin yayınladığı mahkeme celbinin fotoğrafına göre, büyük jüri elektronik dolandırıcılığı ve kara para aklamayı araştırıyordu.
Ancak Curry daha sonra cihaz verilerinin kopyasının silindiğine dair onay aldığını ve savcıların Curry’nin kripto hırsızlığını araştırdığını ve bu olaya karışmadığını fark etmesi üzerine büyük jüri mahkeme celbinin iptal edildiğini söyledi.
Curry, bir gönderisinde Aralık 2022’de dolandırıcıların, milyonlarca dolar değerinde kripto çalan bir kimlik avı web sitesinin kaynak kodundaki Ethereum özel anahtarlarını yanlışlıkla açığa çıkardıklarını keşfettiğini söyledi. Curry, dolandırıcı olduğu iddia edilen kişinin cüzdanında herhangi bir şey kalıp kalmadığını görmek için kendi kripto cüzdanının anahtarını aktardığını ancak anahtarı “beş dakika geç bulduğunu ve çalınan varlıkların kaybolduğunu” söyledi.
Curry, “ev IP adresimde olduğunu ve açıkça bunu araştırdığım için kimliğimi gizlemeye çalışmadığını” söyledi.
“Normalde bu yaklaşımı, yardım etmek için yapabileceğimiz bir şey olup olmadığını görmek amacıyla kullanırız. Ve eğer yapamazsak, elbette yapamayız. Curry, TechCrunch’a bir telefon görüşmesinde şöyle konuştu: “Bu çok zor çünkü bu kimlik avı kampanyalarının sayısı çok fazla.
Curry, federallerin, Curry’nin dolandırıcıların cüzdanının içeriğini kontrol etmek için kullandığı kripto pazarı OpenSea’den yetkilendirme kayıtlarını talep ettiğini söyledi. Bu kayıtlar Curry’nin ev IP adresini içeriyordu. Curry, federalleri, kendisinin ABD’ye gelişini “bana e-posta göndermek veya başka bir şey yerine, cihazımı istemek ve beni büyük jüriye çağırmak için bir bahane olarak kullanmakla” suçladı.
“Bunu paylaşıyorum çünkü insanların benzer işler yapıyorsa bunun farkında olması gerektiğini düşünüyorum. Özel anahtarın sızdırıldığı ve bir güvenlik araştırmacısı olarak geçmişimin, göçmenlik işlemlerini ve büyük jüriyi beni korkutmak için kullanmaktan caydırmak için yeterli olmadığı yaygın olarak paylaşıldı” dedi Curry, gönderisinde.
Curry, çalışmaları güvenlik açıklarının keşfedilmesine yardımcı olan, yaygın olarak bilinen bir güvenlik araştırmacısıdır. havayolu ödül programları, bağlantılı araçlarve güvenlik zayıflıklarının ortaya çıkarılmasına yardımcı oldu ElmaVe Starbucks. Curry, Washington DC’ye uçacağını söyledi seçim güvenliği araştırma forumuna katılmak ABD siber güvenlik kurumu CISA tarafından ABD oylama makinelerini denetlemek için kuruldu.
Havaalanından serbest bırakıldıktan sonra avukatıyla görüşen avukat, federal müfettişlere Curry’nin bir güvenlik araştırmacısı olarak rutin işinin bir parçası olarak olayı araştırdığını söyledi.
Curry, TechCrunch’a yaptığı telefon görüşmesinde federallerin olayı neden araştırdığını anladığını ancak yaklaşımlarını eleştirdiğini söyledi.
“Başka bir durumda birinin özel anahtarı varsa, multimilyon dolarlık kimlik avı dolandırıcılığı yapmış biri varsa ve bu özel anahtarı OpenSea’de oturum açmak için kullanırsa, bunu takdir edeceğim, evet, bunun biraz şüpheli olduğunu düşünüyorum ve bu kesinlikle araştırılması gereken bir şey,” dedi Curry.
Curry, “Fotoğrafımın, Twitter’ımın ve tüm sosyal medyamın bulunduğu bir manila klasörü vardı ve bunu biraz araştıracaklarını tahmin ederdim” dedi. “Kısa bir okuma bile (kim olduğumu ve ne yaptığımı) bile her şeyi açıklığa kavuşturacağını düşünüyorum.”
Yasal talebin çözümlendiğine inansa da Curry, federallerin telefonunu içeriğini araştırdıktan sonra geri verdiklerinde kendisini “kirli hissettiğini” söyledi. ABD yetkilileri, Amerikalılar da dahil olmak üzere sınırda bir kişinin telefonunu arama izni olmadan arayabilir, ancak yasa, bir kişinin buna uyması gerekip gerekmediği konusunda daha az nettir. Yalnızca ABD vatandaşlarının kurallara uymamaları nedeniyle girişleri reddedilemez, ancak cihazlarına süresiz olarak el konulabilir.
Büyük jüri mahkeme celbinin sunulduğu New York Güney Bölgesi ABD Başsavcılığı sözcüsü Nicholas Biase, Çarşamba gününe gelindiğinde yorum yapmaktan kaçındı. ABD vergi dairesinin kripto hırsızlıklarını soruşturmasıyla bilinen suç soruşturma kolu IRS-CI’nın sözcüsü Terry Lemons, yorum talebinde bulunmadı.
ABD yetkililerinin, bir kişiye karşı resmi cezai suçlamaların getirilip getirilmeyeceğini belirlemek için gizlice toplanan büyük jüriler gibi, güvenlik araştırmacılarını veya gazetecileri kovuşturma tehdidiyle veya ifadeyi zorunlu kılmak için diğer türdeki yasal süreçlerle hedef alması duyulmamış bir şey değil.
ABD yetkilileri ile güvenlik topluluğu arasındaki ilişki, hem iyi niyetli bilgisayar korsanlarına karşı tutumların hem de güvenlik araştırmacılarının hukuki ortamının daha iyiye doğru değişmesi nedeniyle son yıllarda büyük ölçüde gelişti. Ancak bunun gibi örnekler, araştırmacıları, eylemlerinin yargılanabileceğini düşünmeleri durumunda güvenlik savunması ve iyileştirme faaliyetlerine katılmaktan caydırarak, son yıllarda oluşturulan güveni zayıflatma tehdidinde bulunuyor.
Son bir kaç yıl içinde, güvenlik araştırmacıları meseleyi kendi ellerine aldılar kripto para birimlerini hedef alan ve çalan hırsızlıklar ve bilgisayar korsanlığı kampanyaları sırasında. Kripto dünyasında buna “beyaz şapka” adı verilir ve bu terim, siyah şapkalılar, kötü niyetli veya yasadışı niyetle hackleyen siber suçlular veya bilgisayar korsanları ile herhangi bir suç veya kötü niyetle hareket etmeyen beyaz şapkalar, araştırmacılar ve bilgisayar korsanları arasındaki geleneksel ayrıma atıfta bulunur. niyet.
Ancak eski savcı Elizabeth Roper, parayı geri almak amacıyla bir kurbanın cüzdanına (hatta bir dolandırıcının cüzdanına) erişmenin yasanın “gerçekten gri bir alanı” olduğunu söylüyor Anakarta söyledim geçen sene.
Roper, “Eğer bu, herkesi, platformdaki her kullanıcıyı ve bir miktar parayı kurtarırsa ve bunu yapan kişi bunu hemen açıklarsa, belki de kaynaklarımızı o kişiyi yargılamak için kullanmazdık, ama tekrar ediyorum” dedi. bu, spesifik duruma bağlıdır.”
Lorenzo Franceschi-Bicchierai haberciliğe katkıda bulundu.