Forteller Chainalysis sannheten? Har de et superhemmelig dekodingsverktøy som kan bryte Wasabi CoinJoins? Juryen er ute på det. Denne artikkelen inneholder imidlertid alle tilgjengelige bevis. I går brøt journalist og Unchained Podcast-vert Laura Shin internett ved angivelig identifisere Ethereum DAO-hackeren. I artikkelen som beskriver saken, hevder hun at teamet hennes brukte et "kraftig og tidligere hemmelig rettsmedisinsk verktøy fra kryptosporingsfirmaet Chainalysis."
Wasabi Wallets feil er ikke bare "brukerfeil". De ser mer systematiske ut for meg. https://t.co/fYisj079qb
- Stephan Livera (@stephanlivera) Februar 23, 2022
Saken er at Wasabi CoinJoins har kjente sårbarheter i den nåværende versjonen av lommeboken. Så det er lett å tenke at Chainalysis bare utnyttet disse. Hvorfor skulle de lyve? For å få seg til å se store ut. Og for å skremme bort hverdagsbrukere fra personvernverktøy. På den annen side kan overvåkingsfirmaet ha et superhemmelig rettsmedisinsk verktøy som bryter Wasabi CoinJoins. De kan.
Relatert lesing | Løp med de store hundene: kjedeanalyse for å dekke Dogecoin i rapportene
Hva sier artikkelen om Chainalysis' Mystery Tool?
I "Eksklusivt: Østerriksk programmerer og tidligere krypto-sjef stjal sannsynligvis 11 milliarder dollar med eter,” Laura Shin avslører ikke mye om selve verktøyet. Første gang hun nevner det, kan ikke Shin dy seg og berømmer Chainalysis og fremskrittene innen "teknologi for sporing av transaksjoner."
"I fjor, mens jeg jobbet med boken min, kom kildene mine og jeg, ved å bruke (blant annet), et kraftig og tidligere hemmelig rettsmedisinsk verktøy fra kryptosporingsfirmaet Chainalysis, til å tro at vi hadde funnet ut hvem som gjorde det. Faktisk, historien om The DAO og den seks år lange søken etter å identifisere hackeren, viser mye om hvor langt kryptoverdenen og teknologien for sporing av transaksjoner begge har kommet siden den første kryptomani.»
Den andre gangen går hun på offensiven og angriper Wasabi Wallet, anser teknologien som "såkalt CoinJoin", og avslører noe ekstremt interessant:
"For å hoppe fra Coinfirm-analysen, så blokkjedeanalyseselskapet Chainalysis at den antatte angriperen hadde sendt 50 BTC til en Wasabi Wallet, en privat stasjonær Bitcoin-lommebok som tar sikte på å anonymisere transaksjoner ved å blande flere sammen i en såkalt CoinJoin. Ved å bruke en funksjon som blir avslørt her for første gang, de-mikset Chainalysis Wasabi-transaksjonene og sporet produksjonen deres til fire børser.»
I tillegg til det superhemmelige dekodingsverktøyet, sier hun at den angivelige hackeren blandet myntene og sendte dem umiddelbart til fire børser. Dette var for seks år siden. Var noen av disse børsene sentralisert? Hadde noen av børsene KYC-informasjon fra den påståtte hackeren?
ETH priskart for 02/23/2022 på Poloniex | Kilde: ETH/USD på TradingView.com
Hva synes Twitterati om Chainalysis Mystery Tool?
På den ene siden gikk podcast-vert Stephan Livera hardt ut mot Wasabi. "Wasabi Wallets feil er ikke bare 'brukerfeil'. De ser mer systematiske ut for meg» han sa. Også i denne leiren lekket Bitcoin-influencer Lili dokumenter og forklarte situasjonen. "Dette er en lekket intern dokumentasjon fra Chainalysis, en rapport om demiksing av Wasabi. Wasabi coinjoin-funksjoner: mikser med kobling og adressegjenbruk.»
Dette er en lekket intern dokumentasjon fra Chainalysis, en rapport om demiksing av Wasabi. Wasabi coinjoin-funksjoner: mikser med kobling og adressegjenbruk.
Ingen omtaler av Whirlpool coinjoin, fordi det faktisk fungerer https://t.co/bL0Q6v2kar
— Lili (@Marketsbylili) September 21, 2021
På den annen side hadde den italienske Bitcoin-advokaten Giacomo Zucco et annet mål i tankene. "En ny hemmelig kjedeanalyseteknikk avslører at folk som tar Laura Shin seriøst er godtroende og uten peiling," han hevdet.
Jeg gjør. Sannsynligvis på grunn av en post-miks feil av det spesifikke målet, muligens ikke engang CJ-relatert, ikke på grunn av "ny skjult teknikk som kan spesifikt deanonymisere CJ-brukere generelt" som artikkelen (full av feil i andre henseender) ser ut til å ønske. leseren til å tenke.
— Giacomo Terrorist Zucco (@giacomozucco) Februar 23, 2022
I en bakre tweet forklarte han at utnyttelsen var "sannsynligvis på grunn av en post-miks feil av det spesifikke målet, muligens ikke engang CJ-relatert, ikke på grunn av "ny skjult teknikk som spesifikt kan deanonymisere CJ-brukere generelt" som artikkelen (full av feil i andre henseender) ser ut til å ønske at leseren skal tenke."
.@kjedeanalyse Påstår du å være i stand til å deanonymisere Wasabi Wallet 1.0 UTXO-er med riktig myntsammenføyning?
- Wasabi Wallet (@wasabiwallet) Februar 22, 2022
For å lukke dette, tilbød Tal Be'ery, en sikkerhetsekspert stor innsikt. "Hvis det er sant, er dette sannsynligvis ikke tilfelle lenger, siden jeg ikke tror Chainalysis vil brenne denne muligheten for PR." Når vi snakket om PR, spurte Wasabi Wallet på en blank måte overvåkingsfirmaet, "hevder du å være i stand til å deanonymisere riktig sammenføyde Wasabi Wallet 1.0 UTXO-er?" Dessverre for denne artikkelen svarte ikke Chainalysis.
Relatert lesing | Chainalysis New Service: Snitching For The Lightning Network. Kan de levere?
Samourai-lommebok kommer inn på scenen med å hakke hoder
Den bitre rivaliseringen mellom Wasabi Wallet og Samourai Wallet er allerede legendarisk. I en video med tittelen «Hvordan Wasabi ble «demikset» av Chainalysis», ødelegger Samourai konkurrentene ved å bryte ned saken ytterligere:
Heldigvis brøt Samourai's LaurentMT videoen ned for oss via Twitter. Tilsynelatende, i Wasabis CoinJoin-system, "når en stor mengde kommer inn i mikseren, blir den "skrellet" gjennom flere transaksjoner, og det er ofte mulig å følge denne peelchain." Med den informasjonen identifiserer de adresser som Wasabi Wallet brukte to ganger. "Slike tilfeldige forekomster av adresser gjenbrukt av mikseren er et kjent problem med lommeboken," sa han.
Spesifisiteten til denne utgangen er at den er knyttet til adressen [bc1qxp8k4] som ble brukt to ganger av Wasabi Wallet (dvs. den ble brukt i 2 blandinger).
Merk: Slike tilfeldige forekomster av adresser gjenbrukt av mikseren er et kjent problem med lommeboken. https://t.co/Zw62e4Fp4X pic.twitter.com/q9vYPWS19d
— LaurentMT (@LaurentMT) Februar 22, 2022
Etter det fortsatte de å skrelle av løken til de kom til en Poloniex-konto.
For å oppsummere:
– I dette tilfellet ble det ikke gjort noen feil av brukeren. Bare blandede utganger ble konsolidert i små antall (god praksis),
– Chainalysis har utnyttet et kjent problem med mikseren,
– Det var ikke nødvendig med noe "avansert verktøy" for å finne disse resultatene.— LaurentMT (@LaurentMT) Februar 22, 2022
For det utrente øyet kan det virke som om Samourai's undersøkelse bekrefter Chainalysis' mystiske verktøy. Ingenting kan være lengre fra sannheten, lar LaurentMTs oppsummering det være klart. 1.- Brukeren gjorde "ingen feil." 2.- Chainalysis "utnyttet et kjent problem med mikseren," og 3.- For å få tak i dataene trengte ikke Chainalysis noe mystisk verktøy. Nok sagt.
Utvalgt bilde av milivigerova på Pixabay | Diagrammer av TradingView
- "
- Om oss
- Logg inn
- adresse
- avansert
- advokat
- Alle
- allerede
- blant
- beløp
- analyse
- analytics
- En annen
- Artikkel
- tilgjengelig
- være
- Milliarder
- Bitcoin
- Bitcoin lommebok
- blockchain
- BTC
- konsernsjef
- chainalysis
- Topplisten
- krav
- Coinjoin
- Mynter
- Selskapet
- konkurranse
- inneholder
- kunne
- krypto
- Gjeldende
- DAO
- dato
- ødelegge
- gJORDE
- dokumenter
- ikke
- dogecoin
- ned
- Går inn
- ETH / USD
- ethereum
- ETHUSD
- Børser
- Exploit
- øye
- Egenskaper
- Firm
- Først
- første gang
- feil
- følge
- Forbes
- fullt
- god
- hacker
- hjelpe
- her.
- Hvordan
- HTTPS
- identifisere
- bilde
- I andre
- å påvirke
- info
- informasjon
- Internet
- etterforskning
- utstedelse
- IT
- journalist
- kjent
- KYC
- stor
- Lyn
- Lynnettet
- nevner
- tankene
- blandet
- nettverk
- tall
- Meninger
- Annen
- Ansatte
- podcast
- Poloniex
- mulig
- kraftig
- pris
- privatliv
- privat
- søken
- Reader
- Lesning
- rapporterer
- Resultater
- rivalisering
- Sa
- sikkerhet
- tjeneste
- SIX
- liten
- So
- noe
- spesielt
- stjal
- overvåking
- system
- Target
- lag
- Teknologi
- Gjennom
- tid
- sammen
- verktøy
- spor
- Sporing
- Transaksjoner
- tweet
- us
- Brukere
- video
- Sikkerhetsproblemer
- W
- lommebok
- HVEM
- arbeid
- verden
- år
- år
- youtube