Chainalysis dice la verità? Hanno uno strumento di decodifica super-segreto che può rompere Wasabi CoinJoins? La giuria è fuori su quello. Questo articolo contiene tutte le prove disponibili, però. Ieri, la giornalista e conduttrice di Unchained Podcast Laura Shin ha violato Internet presumibilmente identificare l'hacker di Ethereum DAO. Nell'articolo che descrive in dettaglio il caso, afferma che il suo team ha utilizzato un "strumento forense potente e precedentemente segreto della società di tracciamento crittografico Chainalysis".
I difetti di Wasabi Wallet non sono semplicemente "errori dell'utente". Mi sembrano più sistematici. https://t.co/fYisj079qb
- Stephan Livera (@stephanlivera) 23 Febbraio 2022
Il fatto è che i Wasabi CoinJoin hanno vulnerabilità note nella versione attuale del portafoglio. Quindi è facile pensare che Chainalysis li abbia semplicemente sfruttati. Perché dovrebbero mentire, però? Per sembrare grandi. E per spaventare gli utenti comuni dagli strumenti per la privacy. D'altra parte, la società di sorveglianza potrebbe avere uno strumento forense super segreto in grado di rompere Wasabi CoinJoins. Potrebbero.
Lettura correlata | Running With The Big Dogs: Chainalysis per coprire Dogecoin nei suoi rapporti
Cosa dice l'articolo sullo strumento misterioso di Chainalysis?
In "Esclusivo: il programmatore austriaco ed ex CEO di Crypto ha probabilmente rubato $ 11 miliardi di Ether”, Laura Shin non rivela molto sullo strumento in sé. La prima volta che lo menziona, Shin non può trattenersi e loda Chainalysis e i progressi nella "tecnologia per il monitoraggio delle transazioni".
"L'anno scorso, mentre stavo lavorando al mio libro, io e le mie fonti, utilizzando (tra le altre cose), uno strumento forense potente e precedentemente segreto della società di tracciamento crittografico Chainalysis, siamo arrivati a credere di aver scoperto chi è stato. In effetti, la storia di The DAO e la ricerca di sei anni per identificare l'hacker, mostra molto su quanto il mondo delle criptovalute e la tecnologia per il monitoraggio delle transazioni siano entrambi arrivati dalla prima mania delle criptovalute.
La seconda volta, passa all'offensiva e attacca Wasabi Wallet, considera la tecnologia "la cosiddetta CoinJoin" e rivela qualcosa di estremamente interessante:
"Saltando dall'analisi di Coinfirm, la società di analisi blockchain Chainalysis ha visto che il presunto aggressore aveva inviato 50 BTC a un portafoglio Wasabi, un portafoglio Bitcoin desktop privato che mira ad anonimizzare le transazioni mescolando diverse insieme in un cosiddetto CoinJoin. Usando una funzionalità che viene divulgata qui per la prima volta, Chainalysis ha smistato le transazioni Wasabi e ha tracciato la loro produzione su quattro borse.
Oltre allo strumento di decodifica super-segreto, sta dicendo che il presunto hacker ha mescolato le monete e le ha immediatamente inviate a quattro scambi. Questo è stato sei anni fa. Qualcuno di questi scambi era centralizzato? Qualcuno degli scambi aveva informazioni KYC dal presunto hacker?
Grafico prezzi ETH per il 02/23/2022 su Poloniex | Fonte: ETH/USD su TradingView.com
Cosa ne pensano i Twitterati dello strumento misterioso Chainalysis?
Da un lato, il conduttore del podcast Stephan Livera è andato duro con Wasabi. “I difetti di Wasabi Wallet non sono semplicemente 'errore dell'utente'. Mi sembrano più sistematici", ha detto. Anche in questo campo, l'influencer Bitcoin Lili ha fatto trapelare documenti e spiegato la situazione. “Questo è un documento interno trapelato da Chainalysis, un rapporto sullo smistamento di Wasabi. Wasabi unisce le caratteristiche: mix collegabili e riutilizzo degli indirizzi.
Questo è un documento interno trapelato da Chainalysis, un rapporto sulla demiscelazione di Wasabi. Funzionalità del coinjoin Wasabi: mix collegabili e riutilizzo degli indirizzi.
Nessuna menzione del coinjoin Whirlpool, perché funziona davvero https://t.co/bL0Q6v2kar
— Lili (@Marketsbylili) 21 settembre 2021
D'altra parte, Giacomo Zucco, sostenitore italiano di Bitcoin, aveva in mente un altro obiettivo. "Una nuova tecnica segreta di analisi a catena rivela che le persone che prendono sul serio Laura Shin sono credulone e all'oscuro", ha affermato.
Io faccio. Probabilmente a causa di qualche errore post-mix del target specifico, forse nemmeno legato a CJ, non a causa di "nuova tecnica nascosta in grado di deanonimizzare specificatamente gli utenti CJ in generale" come l'articolo (pieno di errori sotto altri aspetti) sembra volere il lettore a pensare.
— Giacomo Terrorista Zucco (@giacomozucco) 23 Febbraio 2022
In un tweet successivo, ha spiegato che l'exploit era "probabilmente a causa di qualche errore post-mix del target specifico, forse nemmeno correlato a CJ, non a causa di "nuova tecnica nascosta in grado di deanonimizzare specificamente gli utenti di CJ in generale" come il articolo (pieno di errori sotto altri aspetti) sembra voler far riflettere il lettore”.
.@analisi della catena Sostieni di essere in grado di deanonimizzare correttamente gli UTXO Wasabi Wallet 1.0 coinjoined?
- Portafoglio Wasabi (@wasabiwallet) 22 Febbraio 2022
Per concludere, Tal Be'ery, un esperto di sicurezza, si è offerto grande intuizione. "Se fosse vero, probabilmente non sarebbe più così, perché non credo che Chainalysis brucerebbe questa capacità per le PR." Parlando di PR, Wasabi Wallet ha chiesto a bruciapelo alla società di sorveglianza: "Affermi di essere in grado di deanonimizzare correttamente gli UTXO Wasabi Wallet 1.0 coinjoined?" Purtroppo per questo articolo, Chainalysis non ha risposto.
Lettura correlata | Chainalysis Nuovo servizio: spionaggio per la rete Lightning. Possono consegnare?
Il portafoglio Samourai entra in scena tagliando teste
L'aspra rivalità tra Wasabi Wallet e Samourai Wallet è già leggendaria. In un video intitolato "How Wasabi was "demixed" by Chainalysis", Samourai distrugge la concorrenza analizzando ulteriormente il caso:
Fortunatamente, LaurentMT di Samourai ci ha mostrato il video tramite Twitter. A quanto pare, nel sistema CoinJoin di Wasabi, "quando una grande quantità entra nel mixer, viene "pelata" attraverso diverse transazioni ed è spesso possibile seguire questa catena di peeling." Con queste informazioni, identificano gli indirizzi utilizzati due volte da Wasabi Wallet. "Tali occorrenze casuali di indirizzi riutilizzati dal mixer sono un problema noto del portafoglio", ha affermato.
La specificità di questo output è che è associato all'indirizzo [bc1qxp8k4] che è stato utilizzato due volte da Wasabi Wallet (ovvero è stato utilizzato in 2 mix).
Nota: tali occorrenze casuali di indirizzi riutilizzati dal mixer sono un problema noto del portafoglio. https://t.co/Zw62e4Fp4X pic.twitter.com/q9vYPWS19d
— LaurentMT (@LaurentMT) 22 Febbraio 2022
Successivamente, hanno continuato a sbucciare la cipolla fino a quando non sono arrivati a un account Poloniex.
Per riassumere:
– In questo caso l'utente non ha commesso alcun errore. Solo i risultati misti sono stati consolidati in piccoli numeri (buona pratica),
– Chainalysis ha sfruttato un problema noto del mixer,
– Non è stato necessario alcun "strumento avanzato" per trovare questi risultati.— LaurentMT (@LaurentMT) 22 Febbraio 2022
A un occhio inesperto, potrebbe sembrare che l'indagine di Samourai convalidi lo strumento misterioso di Chainalysis. Niente potrebbe essere più lontano dalla verità, il riassunto di LaurentMT lascia chiaro. 1.- L'utente ha commesso "nessun errore". 2.- Chainalysis "ha sfruttato un problema noto del mixer" e 3.- Per ottenere i dati, Chainalysis non ha avuto bisogno di alcuno strumento misterioso. È stato detto abbastanza.
Immagine in primo piano di milivigerova su Pixabay | Grafici per TradingView
- "
- WRI
- Il mio account
- indirizzo
- Avanzate
- avvocato
- Tutti
- già
- tra
- quantità
- .
- analitica
- Un altro
- articolo
- disponibile
- essendo
- Miliardo
- Bitcoin
- Bitcoin Wallet
- blockchain
- BTC
- ceo
- chainalysis
- Grafici
- Coinjoin
- Monete
- azienda
- concorrenza
- contiene
- potuto
- crypto
- Corrente
- DAO
- dati
- distruggere
- DID
- documenti
- non
- Dogecoin
- giù
- entra
- ETH / USD
- Ethereum
- ETHUSD
- Cambi Merce
- Sfruttare
- occhio
- Caratteristiche
- Impresa
- Nome
- prima volta
- difetti
- seguire
- Forbes
- pieno
- buono
- degli hacker
- Aiuto
- qui
- Come
- HTTPS
- identificare
- Immagine
- In altre
- influencer
- info
- informazioni
- Internet
- indagine
- problema
- IT
- giornalista
- conosciuto
- KYC
- grandi
- fulmine
- Lightning Network
- menziona
- mente
- misto
- Rete
- numeri
- Opinioni
- Altro
- Persone
- Podcast
- poloniex
- possibile
- potente
- prezzo
- Privacy
- un bagno
- ricerca
- Lettore
- Lettura
- rapporto
- Risultati
- rivalità
- Suddetto
- problemi di
- servizio
- SIX
- piccole
- So
- qualcosa
- in particolare
- stola
- sorveglianza
- sistema
- Target
- team
- Tecnologia
- Attraverso
- tempo
- insieme
- strumenti
- pista
- Tracking
- Le transazioni
- Tweet
- us
- utenti
- Video
- vulnerabilità
- W
- Portafoglio
- OMS
- lavoro
- mondo
- anno
- anni
- youtube