Taler Chainalysis sandt? Har de et superhemmeligt afkodningsværktøj, der kan bryde Wasabi CoinJoins? Det er juryen ude om. Denne artikel indeholder dog alle tilgængelige beviser. I går brød journalisten og Unchained Podcast-værten Laura Shin angiveligt internettet identificere Ethereum DAO-hackeren. I artiklen, der beskriver sagen, hævder hun, at hendes team brugte et "kraftigt og tidligere hemmeligt retsmedicinsk værktøj fra kryptosporingsfirmaet Chainalysis."
Wasabi Wallets fejl er ikke kun 'brugerfejl'. De ser mere systematiske ud for mig. https://t.co/fYisj079qb
- Stephan Livera (@stephanlivera) Februar 23, 2022
Sagen er, at Wasabi CoinJoins har kendte sårbarheder i den nuværende version af tegnebogen. Så det er let at tro, at Chainalysis bare udnyttede dem. Hvorfor skulle de dog lyve? At få sig selv til at se store ud. Og for at skræmme almindelige brugere væk fra værktøjer til beskyttelse af personlige oplysninger. På den anden side kan overvågningsfirmaet have et superhemmeligt retsmedicinsk værktøj, der bryder Wasabi CoinJoins. Det kan de måske.
Relateret læsning | Løb med de store hunde: Kædeanalyse til at dække Dogecoin i sine rapporter
Hvad siger artiklen om Chainalysis' Mystery Tool?
I "Eksklusivt: Østrigsk programmør og tidligere kryptochef stjal sandsynligvis 11 milliarder dollars af ether,” Laura Shin afslører ikke meget om selve værktøjet. Første gang hun nævner det, kan Shin ikke dy sig og roser Chainalysis og fremskridtene inden for "teknologi til sporing af transaktioner."
"Sidste år, da jeg arbejdede på min bog, troede mine kilder og jeg, ved at bruge (blandt andet), et stærkt og tidligere hemmeligt retsmedicinsk værktøj fra kryptosporingsfirmaet Chainalysis, at vi havde fundet ud af, hvem der gjorde det. Faktisk viser historien om The DAO og den seks år lange søgen efter at identificere hackeren meget om, hvor langt kryptoverdenen og teknologien til sporing af transaktioner begge er kommet siden den første kryptodille."
Anden gang går hun i offensiven og angriber Wasabi Wallet, betragter teknologien som "såkaldt CoinJoin", og afslører noget ekstremt interessant:
"Som springende fra Coinfirm-analysen så blockchain-analysefirmaet Chainalysis, at den formodede angriber havde sendt 50 BTC til en Wasabi Wallet, en privat desktop Bitcoin-pung, der har til formål at anonymisere transaktioner ved at blande flere sammen i en såkaldt CoinJoin. Ved at bruge en kapacitet, der bliver afsløret her for første gang, afblandede Chainalysis Wasabi-transaktionerne og sporede deres output til fire børser."
Udover det superhemmelige afkodningsværktøj, siger hun, at den påståede hacker blandede mønterne og sendte dem straks til fire børser. Det var seks år siden. Var nogen af disse udvekslinger centraliserede? Havde nogen af børserne KYC-oplysninger fra den påståede hacker?
ETH prisdiagram for 02/23/2022 på Poloniex | Kilde: ETH/USD on TradingView.com
Hvad synes Twitterati om Chainalysis Mystery Tool?
På den ene side gik podcastværten Stephan Livera hårdt ud over Wasabi. “Wasabi Wallets mangler er ikke kun 'brugerfejl'. De ser mere systematiske ud for mig,” sagde han. Også i denne lejr lækkede Bitcoin-influencer Lili dokumenter og forklarede situationen. "Dette er en lækket intern doc fra Chainalysis, en rapport om demixing af Wasabi. Wasabi coinjoin-funktioner: blandinger, der kan forbindes og adresser genbrug."
Dette er en lækket intern doc fra Chainalysis, en rapport om demixing af Wasabi. Wasabi coinjoin-funktioner: blandinger, der kan linkes, og adressegenbrug.
Ingen omtaler af Whirlpool coinjoin, for det virker faktisk https://t.co/bL0Q6v2kar
— Lili (@Marketsbylili) September 21, 2021
På den anden side havde den italienske Bitcoin-advokat Giacomo Zucco et andet mål i tankerne. "En ny hemmelig kædeanalyseteknik afslører, at folk, der tager Laura Shin seriøst, er godtroende og uvidende." hævdede han.
Jeg gør. Sandsynligvis på grund af en post-mix fejl i det specifikke mål, muligvis ikke engang CJ-relateret, ikke på grund af "ny skjult teknik, der er i stand til specifikt at deanonymisere CJ-brugere generelt", som artiklen (fuld af fejl i andre henseender) ser ud til at ønske. læseren til at tænke.
— Giacomo Terrorist Zucco (@giacomozucco) Februar 23, 2022
I et efterfølgende tweet forklarede han, at udnyttelsen var "sandsynligvis på grund af en post-mix fejltagelse af det specifikke mål, muligvis ikke engang CJ-relateret, ikke på grund af "ny skjult teknik, der er i stand til specifikt at deanonymisere CJ-brugere generelt" som artiklen (fuld af fejl i andre henseender) ser ud til at få læseren til at tænke."
.@chainalysis Hævder du at være i stand til at deanonymisere korrekt coinjoined Wasabi Wallet 1.0 UTXO'er?
— Wasabi Wallet (@wasabiwallet) Februar 22, 2022
For at lukke dette tilbød Tal Be'ery, en sikkerhedsekspert stor indsigt. "Hvis det er sandt, er dette sandsynligvis ikke tilfældet længere, da jeg ikke tror på, at Chainalysis ville brænde denne evne til PR." Når vi talte om PR, spurgte Wasabi Wallet skarpt til overvågningsfirmaet: "Hævner du at være i stand til at deanonymisere korrekt coinjoined Wasabi Wallet 1.0 UTXO'er?" Desværre for denne artikel svarede Chainalysis ikke.
Relateret læsning | Chainalysis New Service: Snitching For The Lightning Network. Kan de levere?
Samourai-pung kommer ind i scenen og hugger hoveder
Den bitre rivalisering mellem Wasabi Wallet og Samourai Wallet er allerede legendarisk. I en video med titlen "Hvordan Wasabi blev "afblandet" af Chainalysis, ødelægger Samourai sin konkurrence ved at nedbryde sagen endnu mere:
Heldigvis brød Samourai's LaurentMT videoen ned for os via Twitter. Tilsyneladende, i Wasabis CoinJoin-system, "når en stor mængde kommer ind i mixeren, "skrælles det" gennem flere transaktioner, og det er ofte muligt at følge denne peelchain." Med den information identificerer de adresser, som Wasabi Wallet brugte to gange. "Sådanne tilfældige forekomster af adresser genbrugt af mixeren er et kendt problem i tegnebogen," sagde han.
Det specifikke ved dette output er, at det er knyttet til adressen [bc1qxp8k4], der blev brugt to gange af Wasabi Wallet (dvs. den blev brugt i 2 blandinger).
Bemærk: Sådanne tilfældige forekomster af adresser, der genbruges af mixeren, er et kendt problem i tegnebogen. https://t.co/Zw62e4Fp4X pic.twitter.com/q9vYPWS19d
— LaurentMT (@LaurentMT) Februar 22, 2022
Derefter blev de ved med at skrælle løget, indtil de kom til en Poloniex-konto.
At opsummere:
– I dette tilfælde er der ikke lavet nogen fejl af brugeren. Kun blandede output blev konsolideret i små antal (god praksis),
– Chainalysis har udnyttet et kendt problem med mixeren,
– Intet "avanceret værktøj" var nødvendigt for at finde disse resultater.— LaurentMT (@LaurentMT) Februar 22, 2022
For det utrænede øje kan det virke som om Samourai's undersøgelse validerer Chainalysis' mystiske værktøj. Intet kunne være længere fra sandheden, lader LaurentMTs resumé stå klart. 1.- Brugeren lavede "ingen fejl." 2.- Chainalysis "udnyttede et kendt problem med mixeren," og 3.- For at få dataene behøvede Chainalysis ikke noget mystisk værktøj. Nok sagt.
Udvalgt billede af milivigerova på Pixabay | Diagrammer af TradingView
- "
- Om
- Konto
- adresse
- fremskreden
- fortaler
- Alle
- allerede
- blandt
- beløb
- analyse
- analytics
- En anden
- artikel
- til rådighed
- være
- Billion
- Bitcoin
- Bitcoin Wallet
- blockchain
- BTC
- Direktør
- kædeanalyse
- Diagrammer
- fordringer
- Coinjoin
- Mønter
- selskab
- konkurrence
- indeholder
- kunne
- krypto
- Nuværende
- DAO
- data
- ødelægge
- DID
- dokumenter
- Er ikke
- dogecoin
- ned
- Går ind i
- ETH / USD
- ethereum
- ETHUSD
- Udvekslinger
- Exploit
- øje
- Funktionalitet
- Firm
- Fornavn
- første gang
- fejl
- følger
- Forbes
- fuld
- godt
- hacker
- hjælpe
- link.
- Hvordan
- HTTPS
- identificere
- billede
- I andre
- at påvirke
- info
- oplysninger
- Internet
- undersøgelse
- spørgsmål
- IT
- journalist
- kendt
- KYC
- stor
- lyn
- Lynnetværk
- nævner
- tankerne
- blandet
- netværk
- numre
- Udtalelser
- Andet
- Mennesker
- podcast
- poloniex
- mulig
- vigtigste
- pris
- Beskyttelse af personlige oplysninger
- private
- Quest
- Læser
- Læsning
- indberette
- Resultater
- rivalisering
- Said
- sikkerhed
- tjeneste
- SIX
- lille
- So
- noget
- specifikt
- Stole
- overvågning
- systemet
- mål
- hold
- Teknologier
- Gennem
- tid
- sammen
- værktøjer
- spor
- Sporing
- Transaktioner
- tweet
- us
- brugere
- video
- Sårbarheder
- W
- tegnebog
- WHO
- arbejder
- world
- år
- år
- youtube