Pesquisador de segurança detido na fronteira dos EUA por investigar golpe de criptomoeda
29 de Setembro de 2023

O pesquisador em segurança Sam Curry descreve uma situação estressante que encontrou ao retornar aos EUA, quando oficiais de fronteira e agentes federais apreenderam e vasculharam seus dispositivos eletrônicos.

Curry foi ainda mais servido com uma intimação do 'Grand Jury' que o obrigava a comparecer ao tribunal para depoimento.

Por quê, você pergunta? Tudo porque seu endereço IP apareceu nos logs de uma carteira criptografada associada a um golpe de phishing que Curry havia ajudado a investigar como parte de seu trabalho - um golpe que agora os federais estavam investigando.

Esta semana, o hacker ético e pesquisador em segurança Sam Curry compartilhou como acabou sendo investigado pelos federais, ironicamente, apenas por fazer sua investigação de trabalho.

Curry descreve que acabará de retornar aos EUA do Japão quando foi direcionado para a área de inspeção secundária por oficiais da divisão de Investigação Criminal da Receita Federal (CI) e do Departamento de Segurança Interna dos EUA (DHS) que também supervisiona a Proteção de Alfândega e Fronteira (CBP).

Curry ainda contou ao BleepingComputer que havia chegado ao Aeroporto Internacional de Dulles, Virgínia, que está muito próximo a Washington, DC.

Ele, no entanto, recebeu uma intimação emitida pelo Distrito Sul de Nova York exigindo sua presença no tribunal para depoimento.

"Depois que me questionaram, fui pedido para que deixasse a sala enquanto eles sentavam e vasculhavam meu dispositivo desbloqueado por mais uma hora", compartilhou o pesquisador no Twitter em uma thread que agora foi deletada.

"Até esse ponto, não me foi dada quase nenhuma informação sobre eu ser ou não um sujeito, testemunha ou algo relacionado ao caso".

"Assim que terminaram, fui informado que poderia deixar e entrei em contato imediatamente com um advogado.

Ao longo dos próximos dias, o advogado falou com a AUSA e também com os agentes da IRS-CI e DHS.

Eles descobriram que eu era alvo da intimação do Grand Jury e por um motivo realmente bobo.

O motivo envolvia o papel de Curry como investigador de um golpe cripto, ele explica.

Em dezembro de 2022, o pesquisador ajudou a investigar um site de phishing cripto que havia roubado milhões de dólares.

"No JavaScript do site, o golpista havia publicado acidentalmente a chave privada do Ethereum.

Infelizmente, encontrei-a 5 minutos tarde e os ativos roubados já haviam desaparecido."

"Durante este processo, importei a chave privada para minha MetaMask e naveguei até o OpenSea para verificar se havia algo sobrando na carteira.

Quando fiz isso, estava no meu endereço IP residencial e claramente não estava tentando esconder minha identidade, já que estava apenas investigando isso", escreveu Curry.

"Os agentes haviam solicitado os logs de autorização da conta do OpenSea e viram que meu IP.

Eles intimaram o IP, descobriram quem eu era, e então decidiram usar a imigração como desculpa para pedir meu dispositivo e convocar-me para um Grand Jury, ao invés de apenas mandar um email ou algo assim."

Felizmente, o advogado de Curry, após trocar emails com os agentes federais, conseguiu esclarecer a situação e teve a intimação totalmente dispensada após confirmar que todos os dados do dispositivo do pesquisador haviam sido excluídos.

Todo o problema e o tempo e recursos extra gastos implacavelmente pela acusação neste caso poderiam ter sido evitados por uma simples ligação telefônica? Possivelmente.

Curry descreve que os agentes investigativos tinham uma "pasta de Manila" com sua foto, Twitter, redes sociais e outros detalhes nela, "e eu assumiria que eles teriam investigado um pouco mais...

Mesmo apenas uma leitura rápida...

apenas quem eu sou e o que faço, sinto que teria esclarecido muita coisa."

Vale a pena notar que Curry é um pesquisador da segurança de aplicativos web estabelecido no campo que já descobriu e reportou de maneira responsável falhas nas APIs da Toyota, Mercedes, BMW, entre outras empresas automotivas.

O pesquisador já identificou vulnerabilidades de segurança nos sistemas de programas de recompensas de companhias aéreas que permitiam arrematar "milhas aéreas ilimitadas".

Curry também divulgou a violação dos sistemas internos da Uber que envolvia o roubo dos relatórios de vulnerabilidade da empresa.

"Acho estranho que eles não tenham percebido que trabalho como engenheiro de segurança que lida regularmente com essas coisas", diz Curry.

No entanto, eventos recentes onde um hacker (malicioso) posteriormente afirmou que estava realizando 'pesquisas éticas' e os pesquisadores universitários contornando o que constitui 'ético' tornaram toda a situação uma área cinzenta legal para todos os envolvidos, incluindo os promotores.

De qualquer forma, a motivação de Curry para compartilhar sua história é espalhar a conscientização para defensores e hackers éticos.

Meramente ter o título de um "pesquisador de segurança" não irá isentá-lo do escrutínio das agências policiais caso seu endereço IP ou impressão digital do sistema seja pego em ativos relacionados à atividade criminosa.

"Estou compartilhando isso porque acho que é algo de que as pessoas deveriam estar cientes se estiverem fazendo trabalhos semelhantes.

Foi amplamente compartilhado que a chave privada havia vazado e meu histórico como pesquisador de segurança não foi suficiente para dissuadir o uso da [Imigração] e um Grand Jury para me intimidar."

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...