V sobotu dopoledne zakladatel Seznamu na svém účtu na Twitteru sdělil, že je vydírán neznámou osobou. Ta se ve zveřejněném e‑mailu hlásí k výhrůžce bombou, kvůli které byly před dvěma roky evakuovány budovy Seznamu. Ověřit tvrzení nedokážeme. Osoba nyní vyhrožuje dalšími škodami vůči firmě, pokud Ivo Lukačovič nezaplatí 12,7 bitcoinu.
V době psaní tohoto článku jde v přepočtu o zhruba 8 milionů korun. Pokud Lukačovič nezaplatí, v Seznamu dle slov vyděrače nikdo nebude mít klid na práci. Lhůtu pro vyplacení požadované částky nastavil na tři dny. Majitel tuzemské internetové jedničky krátce po přijetí výhrůžky zveřejnil její znění s tím, že s vyděrači se nevyjednává.
Vypsal odměnu za dopadení pisatele zprávy ve výši jednoho milionu korun za každý rok, který pisatel výhrůžky stráví ve vězení. O případném trestu by ovšem musel rozhodnout soud. Vyděrač dle slov Lukačoviče používá šifrovaný ProtonMail. Předpokládá, že se identitou vlastníka schránky bude nakonec zabývat švýcarská policie, kde provozovatel služby sídlí.
Lze identifikovat majitele peněženky?
Do té doby může veřejnost pracovat s identifikátorem bitcoinové peněženky, poskytnutý Lukačovičem. Podívejme se na věc z technologického hlediska. Vypátrání majitele bitcoinové peněženky není nutně nemožné, jen velice náročné. Identifikátor peněženky se skládá z řetězce několika desítek alfanumerických znaků.
Identifikátor bychom mohli přirovnat k telefonnímu číslu. Je unikátní, ale samo o sobě neprozrazuje jméno majitele či majitelky. Policie by si mohla od operátora informace opatřit. Zatímco telefonní číslo je identifikátor v telefonní síti, alfanumerické označení bitcoinové peněženky je jednoznačný identifikátor v síti blockchain. Blockchain funguje jako decentralizovaná účetní kniha, kterou ovšem nemá v rukou centralizovaná autorita. Policie se proto nemá kam obrátit.
Ačkoli neprozradí jméno majitele, je možné veřejně dohledat aspoň nějaké informace o peněžence. Jde o uloženou hodnotu virtuální měny, počet transakcí, datum transakce nebo velikost poplatku. Samozřejmě jsou zaznamenány identifikátory peněženek na obou koncích transakcí. O soukromé platformě tak nemůže být řeč.
Zjištění identity je náročné a nelze ji odhalit bez externího kontextu. Někdy majitel účtu sám veřejně prozradí svoje jméno, adresu apod. Kdyby zaplatil za zboží z e‑shopu, měla by police aspoň nějaké vodítko, protože zboží by dorazilo na fyzickou adresu. Nebo by znala jméno příjemce, byť by mohlo být falešné.
Zde vyvstává klíčová otázka: co s bitcoiny majitel peněženky udělá? Osm milionů korun není malá částka, která by se snadno rozprostřela do nákupních poukazů, které jsou ochotné za Bitcoiny směnit některé e‑shopy. Kdyby se majitel rozhodl směnit Bitcoiny za běžnou národní měnu, měla by směnárna podléhat vládním předpisům o praní špinavých peněz.
Kde se smí s bitcoinem legálně obchodovat?
V takovém případě musí prozradit směnárně svou identitu, leda by ji dokázal přesvědčivě zfalšovat. Běžně se k takovým informacím nedostanete, policejní vyšetřování by ovšem bylo jiným případem. Také při směnách z jedné kryptoměny do druhé si směnárny vyžádají aspoň nějaké osobní informace, které jsou následně někde uložené. Pokud jsou někde uložené, existuje aspoň teoretické šance se k nim dostat.
Obecně platí, že ačkoli není s transakcí přímo spojena adresa IP zařízení, odkud je transakce provedena, tedy neukládá se do blockchainu, považuje se za možné adresu odhalit. Záleží na tom, jaký typ peněženky člověk používá. Tenký klient nebo hostované peněženky spravované třetími stranami jsou jednoduché na obsluhu, prozrazují však serverům adresu IP. Je do nějaké míry možné sledovat síťovou aktivitu a mravenčí prací se k IP dostat.
Do hry tak vstupuje také to, jak dobře majitel účtu při případných transakcích chrání právě svou IP, tj. jestli používá VPN, Tor nebo jiná anonymizací řešení. Neprůstřelné ve výsledku není nic, ale šance na odhalení údajů, které by mohly vést k odhalení identity jedince, se díky nim snižují. Není jasné, v kolika podobných případech policie úspěšně sejme masku vyděrače.
ProtoMail je navržený tak, aby uživatelům zajistil maximální soukromí
V českém případě platí, že Lukačovič nehodlá výkupné zaplatit, tudíž vyděrač možná ani nebude motivovaný k dalším transakcím spojeným s poskytnutou peněženkou. K několika takovým transakcím nicméně došlo.
Finanční prostředky z peněženky by vyděrač mohl vybrat anonymně z bitcoinových bankomatů, byť by jich musel obejít mnoho, protože žádný mu nevyplatí osm milionů korun. Teoreticky by mohl finance vyprat skrze prostředníky.
Je možné, že policie, bude-li případ vyšetřovat, identitu vyděrače odhalí skrze jeho e‑mailovou schránku. Proton, provozovatel ProtonMail, je povinen spolupracovat se švýcarskou policií. Každoročně společnost vyhoví několika tisícům žádostem o vydání informací.
Opět platí, že adresa IP nemusí být nutně výhrou, pokud se vyděrač dobře chrání. Jak jsme načrtli, odhalení identity vlastníka bitcoinové peněženky je náročný proces. Ovlivňuje ho spousta proměnných a do značné míry záleží na (ne)opatrnosti a schopnostech vyděrače.
Zdroje: Ivo Lukacovic / Twitter | Proton