تیم تحلیل دیجیتال خدمات درآمد داخلی (IRS) در حال بررسی ابزار هک کیف پول ارز دیجیتال است که تحقیقات امنیت سایبری را به فرآیندهای تحلیلی منظم، مکرر و مستمر تبدیل میکنند.
با افزایش علاقه مردم کشور آمریکا به معاملات و خرید کالاها با ارزهای دیجیتال، IRS در حال بررسی روشهایی برای نظارت بر فعالیتهای داخل کیف پول ارز دیجیتال است. IRS به منظور آنکه در این مسیر پیشگام باشد، درخواست رسمی اخذ اطلاعات (RFI+ برای هک کردن کیف پول ارز دیجیتال ارائه داده است.
اکثر معاملهگران از کیف پول ارز دیجیتال برای ذخیره سازی و ایجاد امنیت برای دارایی خود استفاده میکنند. کیف پول ارزهای دیجیتال از کلیدهای خصوصی برای دسترسی به سرمایههای موجود و انجام تراکنشها استفاده میکنند.
همانطور که انتظار میرود، بعضی از افراد برای پنهان کردن فعالیتهای مجرمانه و غیرقانونی خود از بلاک چین استفاده میکنند. هنگامی که بخش بازرسی جرایم IRS تصمیم به بررسی سوابق مالی افراد خاص گرفت، با مانع بزرگی در خصوص کسب اطلاعات مرتبط با کیف پول ارز دیجیتال مواجه شد. وزارت خزانهداری و IRS طی درخواست رسمی اخذ اطلاعات در وبسایت SAM.gov بیان کردهاند:
اگرچه بعضی از تسترهای نفوذ و هک سایبری، آسیبپذیریهایی در بعضی از دستگاهها منتشر کردهاند، اما فرآیند رمزگشایی دستگاههای سختافزاری به منظور دسترسی به کیف پول بسیار چالش برانگیز است. پیامد واضح این موضوع، تبدیل تحقیقات امنیت سایبری به فرآیندهای مکرر، منظم و مستمر است.
سازمان IRS گفته است که فرایندها و ابزارهای مورد نیاز که برای تمام کیف پولها قابل استفاده است هماکنون در دسترس کاربران قرار دارد. این ابزار شامل مدلهای سختافزاری و نرمافزاری است. درخواست RFI با توجه به قابلیت تحلیل نرمافزاری، مهندسی معکوسی و “ساختارشکنی مدارهای یکپارچه” بر این ایده تاکید میکند.
قرارداد موردنظر در صدد دستیابی به چند هدف مهم است. تعدادی از این اهداف تایید تحقیقات امنیت سایبری در بررسی کیف پول ارز دیجیتال، شناسایی روشهای جدید دسترسی به کیف پول ارز دیجیتال، شناسایی مدلهای رمزنگاری سودمند و ثبت فرایندها، سختافزارها و مهارتهای موردنیاز برای بازتولید در آزمایشگاههای تحلیل دیجیتالی است.
