<div dir="ltr"><div dir="ltr">On Fri, Jun 11, 2021 at 10:03 AM spike jones via extropy-chat <<a href="mailto:extropy-chat@lists.extropy.org">extropy-chat@lists.extropy.org</a>> wrote:</div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="gmail-m_6878106895180025387WordSection1"><p class="MsoNormal">I didn’t follow this story very closely but what I heard doesn’t make sense.</p></div></div></blockquote><div><br>They are leaving out information, so the full story is presently unknowable. <br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="gmail-m_6878106895180025387WordSection1"><p class="MsoNormal"><u></u></p><p class="MsoNormal">According to some sources, the FBI managed to get the money back somehow.<u> </u>Are there bitcoin hipsters among us who can explain how the FBI could do that?</p></div></div></blockquote><div><br>Difficult to say without them releasing more information. Imagine if the malware had "phoned home" as it were, talking to a remote server under control of the attackers, and the investigators were able to follow that trail of evidence. It would be a matter of investigation to follow that trail and discover that the bitcoin wallet protecting the private keys was running on a web server connected to the internet, and then they got access to that server. Criminals are not always sophisticated and they may not have known that there were more secure ways to store and receive bitcoin.<br><br>As another example, consider the Twitter hack:<br><a href="https://en.wikipedia.org/wiki/2020_Twitter_account_hijacking">https://en.wikipedia.org/wiki/2020_Twitter_account_hijacking</a><br><a href="https://www.wired.com/story/how-alleged-twitter-hackers-got-caught-bitcoin/">https://www.wired.com/story/how-alleged-twitter-hackers-got-caught-bitcoin/</a><br> <br>Bearer assets are only as secure as how you store them. If you leave a trail of breadcrumbs to your stash, you should expect attackers to find it and take it.<br><br>- Bryan</div></div><div dir="ltr" class="gmail_signature"><div dir="ltr"><a href="https://twitter.com/kanzure" target="_blank">https://twitter.com/kanzure</a></div></div></div>