O vazamento de dados da Equipe de hackers trouxe muito mais informações do que pensávamos inicialmente. Os e-mails internos vazados revelaram que a empresa havia desenvolvido software especial que poderia descriptografar qualquer transação de Bitcoin, de acordo com uma publicação da Ars Technica.
O software é chamado de “Módulo Dinheiro” e fazia parte do pacote Remote Control System que a empresa italiana vendia para governos e equipes de hackers em todo o mundo.
Como você deve saber, a Equipe de hackers foi violada no início de julho e mais de 400 GB de dados vazaram.
Esses dados foram divulgados on-line pelo Wikileaks, e especialistas em segurança começaram imediatamente a pesquisar o conteúdo, descobrindo muitas vulnerabilidades no Flash e muitas outras que eram as ferramentas da empresa.
Módulo Money, que visava transações Bitcoin e foi lançado em 12 de janeiro de 2014. Foi desenvolvido em Milão (Itália) em uma filial da empresa e “Permite a coleta de vários itens, como lista de contatos e contas locais, carteira ( isto é, dinheiro) e histórico de negociação “
O módulo Money poderia ser usado em todos os sistemas operacionais e funcionou perfeitamente com as criptomoedas BitCoins, LiteCoins, Feathercoins e Namecoins.
O módulo Money da equipe de hackers, trabalhando com o arquivo wallet.dat da vítima, e junto com vários outros sistemas de keylogging da empresa, poderia fornecer a certificação necessária para descriptografia e extração de dados.
O arquivo wallet.dat contém informações sobre as chaves privadas do usuário, que os hackers podem associar a transações públicas. Então, o Hacking Team conseguiu descriptografar as duas extremidades de uma transação de Bitcoin.