Un investigador de seguridad estadounidense advierte sobre un efecto paralizador después de que fue detenido a su llegada a un aeropuerto estadounidense, su teléfono fue registrado y se le ordenó testificar ante un gran jurado, sólo para que los fiscales cambiaran de rumbo y abandonaran la investigación más tarde.
El miércoles, Sam Curry, ingeniero de seguridad de la empresa de tecnología blockchain Yuga Labs, dijo en una serie de publicaciones en X, anteriormente Twitter, que agentes federales estadounidenses lo llevaron a una inspección secundaria el 15 de septiembre después de regresar de un viaje a Japón. Curry dijo que agentes de la unidad de Investigación Criminal del Servicio de Impuestos Internos (IRS-CI) y el Departamento de Seguridad Nacional lo interrogaron en el Aeropuerto Internacional Dulles en Washington, DC sobre una “campaña de phishing de alto perfil”, registraron su teléfono desbloqueado y le atendieron. con una citación del gran jurado para testificar en Nueva York la semana siguiente.
Según una fotografía de la citación que publicó Curry, el gran jurado estaba investigando fraude electrónico y lavado de dinero.
Pero Curry dijo que más tarde recibió confirmación de que la copia de los datos de su dispositivo fue eliminada y que la citación del gran jurado fue cancelada una vez que los fiscales se dieron cuenta de que Curry estaba investigando el robo de criptomonedas y no estaba involucrado en él.
En una publicación, Curry dijo que en diciembre de 2022 descubrió que los estafadores habían expuesto sin darse cuenta su clave privada de Ethereum en el código fuente de un sitio web de phishing que había robado criptomonedas por valor de millones de dólares. Curry dijo que importó la clave a su propia billetera criptográfica para ver si quedaba algo en la billetera de los presuntos estafadores, pero que encontró la clave “cinco minutos tarde y los activos robados habían desaparecido”.
Curry dijo que estaba “en la dirección IP de mi casa y obviamente no intentaba ocultar mi identidad porque simplemente estaba investigando esto”.
“Normalmente adoptamos este enfoque para ver si hay algo que podamos hacer para ayudar. Y luego, si no podemos, obviamente no podemos. Es complicado, porque hay muchas de estas campañas de phishing”, dijo Curry a TechCrunch en una llamada telefónica.
Curry dijo que los federales habían solicitado los registros de autorización del mercado de cifrado OpenSea, que Curry utilizó para verificar el contenido de la billetera de los estafadores. Esos registros incluían la dirección IP de la casa de Curry. Curry acusó a los federales de utilizar su llegada a Estados Unidos “como excusa para pedir mi dispositivo y citarme ante un gran jurado, en lugar de simplemente enviarme un correo electrónico o algo así”.
“Estoy compartiendo esto porque creo que es algo que la gente debería tener en cuenta si realizan un trabajo similar. Se compartió ampliamente que la clave privada se filtró y que mi experiencia como investigador de seguridad no fue suficiente para disuadirme de utilizar inmigración y un gran jurado para intimidarme”, dijo Curry en su publicación.
Curry es un investigador de seguridad ampliamente conocido, cuyo trabajo ha ayudado a descubrir fallas en programas de recompensas de aerolíneas y vehículos conectadosy ayudó a descubrir las debilidades de seguridad en Manzana y Starbucks. Curry volaba a Washington, DC para asistir a un foro de investigación sobre seguridad electoral creado por la agencia estadounidense de ciberseguridad CISA para auditar las máquinas de votación estadounidenses.
Después de que lo liberaron del aeropuerto, habló con su abogado, quien les dijo a los investigadores federales que Curry estaba investigando el incidente como parte de su trabajo rutinario como investigador de seguridad.
En una llamada, Curry le dijo a TechCrunch que entendía por qué los federales estaban investigando el incidente, pero criticó su enfoque.
“Lo que daré crédito es si en cualquier otra circunstancia alguien tiene la clave privada, alguien que obviamente ha cometido una estafa de phishing multimillonaria y usa esa clave privada para iniciar sesión en OpenSea, sí, creo que es un poco sospechoso y eso es definitivamente algo para investigar”, dijo Curry.
“Tenían una carpeta manila con mi foto, mi Twitter y todas mis redes sociales, y habría supuesto que la habrían investigado un poco”, dijo Curry. “Incluso una lectura breve (quién soy y qué hago) creo que habría aclarado mucho las cosas”.
Si bien cree que la demanda legal está resuelta, Curry dijo que se “sintió sucio” cuando los federales le devolvieron su teléfono después de buscar en su contenido. Las autoridades estadounidenses pueden registrar el teléfono de una persona en la frontera sin una orden judicial, incluidos los estadounidenses, aunque la ley es menos clara sobre si una persona debe cumplirla. Sólo a los ciudadanos estadounidenses no se les puede negar la entrada por no cumplir, pero sí se les pueden confiscar sus dispositivos por tiempo indefinido.
Nicholas Biase, portavoz de la Fiscalía Federal para el Distrito Sur de Nueva York, donde se presentó la citación del gran jurado, se negó a hacer comentarios cuando se le contactó el miércoles. Terry Lemons, portavoz del IRS-CI, el brazo de investigación criminal de la autoridad fiscal estadounidense conocido por investigar los robos de criptomonedas, no respondió a una solicitud de comentarios.
No es raro que las autoridades estadounidenses amenacen a investigadores de seguridad o periodistas con procesos judiciales u otros tipos de procesos legales para obligarlos a testificar, como los grandes jurados, que se reúnen en secreto para determinar si se deben presentar cargos penales formales contra una persona.
La relación entre las autoridades estadounidenses y la comunidad de seguridad ha mejorado en gran medida en los últimos años a medida que tanto las actitudes hacia los piratas informáticos de buena fe como el panorama legal para los investigadores de seguridad han cambiado para mejor. Pero casos como este amenazan con debilitar la confianza construida en los últimos años al desincentivar a los investigadores a participar en defensa y remediación de la seguridad si creen que sus acciones podrían ser procesadas.
En los últimos años, Los investigadores de seguridad han tomado el asunto en sus propias manos. durante robos y campañas de piratería que apuntan y roban criptomonedas. En el mundo de las criptomonedas, esto se llama “white hat”, un término que se refiere a la distinción tradicional entre sombreros negros, ciberdelincuentes o piratas informáticos que piratean con intenciones maliciosas o ilegales, y sombreros blancos, investigadores y piratas informáticos que operan sin criminales ni males. intención.
Pero acceder a la billetera de una víctima, incluso a la billetera de un estafador, en un intento de recuperar fondos cae en “una verdadera zona gris” de la ley, dijo la exfiscal Elizabeth Roper. le dijo a la placa base el año pasado.
“Si termina salvando a todos, a cada usuario de la plataforma y un montón de dinero y la persona que lo hizo lo revela de inmediato”, dijo Roper, “tal vez no usaríamos nuestros recursos para procesar a esa persona, pero nuevamente Depende del caso específico”.
Lorenzo Franceschi-Bicchierai contribuyó con el reportaje.