Czy analiza łańcuchowa mówi prawdę? Czy mają super tajne narzędzie do dekodowania, które może złamać Wasabi CoinJoins? Jury już się nad tym zastanowiło. Jednak ten artykuł zawiera wszystkie dostępne dowody. Wczoraj dziennikarka i gospodarz Unchained Podcast Laura Shin rzekomo włamała się do Internetu identyfikacja hakera DAO Ethereum. W artykule szczegółowo opisującym sprawę twierdzi, że jej zespół użył „potężnego i wcześniej tajnego narzędzia kryminalistycznego firmy Chainalytic zajmującej się śledzeniem kryptowalut”.
Wady Wasabi Wallet to nie tylko „błąd użytkownika”. Wydają mi się bardziej systematyczne. https://t.co/fYisj079qb
- Stephan Livera (@stephanlivera) 23 lutego 2022 r.
Chodzi o to, że Wasabi CoinJoins ma znane luki w aktualnej wersji portfela. Łatwo więc pomyśleć, że Chainalysis właśnie je wykorzystała. Dlaczego jednak mieliby kłamać? Aby wyglądać na dużych. I odstraszyć zwykłych użytkowników od narzędzi zapewniających prywatność. Z drugiej strony firma monitorująca może mieć supertajne narzędzie kryminalistyczne, które łamie Wasabi CoinJoins. Mogą.
Powiązane artykuły | Bieganie z dużymi psami: analiza łańcuchowa obejmująca Dogecoin w swoich raportach
Co artykuł mówi o tajemniczym narzędziu Chainalytic?
W "Wyłącznie: austriacki programista i były dyrektor generalny Crypto prawdopodobnie ukradł eter o wartości 11 miliardów dolarów” Laura Shin nie zdradza zbyt wiele na temat samego narzędzia. Kiedy Shin wspomina o tym po raz pierwszy, nie może się powstrzymać i chwali analizę łańcuchową oraz postęp w „technologii śledzenia transakcji”.
„W zeszłym roku, gdy pracowałem nad moją książką, moje źródła i ja, wykorzystując (między innymi) potężne i wcześniej tajne narzędzie kryminalistyczne firmy Chainalytic, zajmujące się śledzeniem kryptowalut, doszliśmy do wniosku, że odkryliśmy, kto to zrobił. Rzeczywiście, historia DAO i sześcioletnie wysiłki mające na celu zidentyfikowanie hakera pokazują wiele na temat tego, jak daleko zaszedł świat kryptowalut i technologia śledzenia transakcji od czasu pierwszego szału na kryptowaluty.
Za drugim razem przechodzi do ofensywy i atakuje Wasabi Wallet, uważa technologię za „tzw. CoinJoin” i odkrywa coś niezwykle interesującego:
„Wychodząc od analizy Coinfirm, firma zajmująca się analizą blockchain, Chainalytic, zauważyła, że domniemany napastnik wysłał 50 BTC do Wasabi Wallet, prywatnego portfela Bitcoin na komputer stacjonarny, którego celem jest anonimizacja transakcji poprzez zmieszanie kilku razem w tak zwanym CoinJoin. Korzystając z możliwości, które zostały tu ujawnione po raz pierwszy, Chainalytic zdemiksował transakcje Wasabi i prześledził ich wyniki na czterech giełdach.
Mówi, że poza supertajnym narzędziem do deszyfrowania rzekomy haker zmieszał monety i natychmiast wysłał je na cztery giełdy. To było sześć lat temu. Czy którakolwiek z tych giełd była scentralizowana? Czy któraś z giełd posiadała informacje KYC od rzekomego hakera?
Wykres cen ETH na dzień 02 na Poloniex | Źródło: ETH/USD w dniu TradingView.com
Co Twitterati sądzi o narzędziu Chainalytic Mystery Tool?
Z jednej strony gospodarz podcastu Stephan Livera ostro zareagował na Wasabi. „Wady Wasabi Wallet to nie tylko „błąd użytkownika”. Wydają mi się bardziej systematyczne” powiedział. Również w tym obozie wpływowa Bitcoin Lili ujawniła dokumenty i wyjaśniła sytuację. „To jest wewnętrzny dokument Chainalytic, który wyciekł, raport na temat demiksowania Wasabi. Funkcje Wasabi Coinjoin: miksy z możliwością łączenia i ponowne wykorzystanie adresów.
To wewnętrzny dokument, który wyciekł z Chainalysis, raport na temat demiksowania Wasabi. Funkcje coinjoin Wasabi: miksy z możliwością łączenia i ponowne wykorzystanie adresu.
Żadnych wzmianek o Whirlpool coinjoin, ponieważ to naprawdę działa https://t.co/bL0Q6v2kar
— Lili (@Marketsbylili) 21 września 2021 r.
Z drugiej strony włoski zwolennik Bitcoina, Giacomo Zucco, miał na myśli inny cel. „Nowa tajna technika analizy łańcuchów ujawnia, że ludzie traktujący Laurę Shin poważnie są łatwowierni i nieświadomi” on twierdził.
Ja robię. Prawdopodobnie z powodu jakiegoś błędu po miksie konkretnego celu, być może nawet niezwiązanego z CJ, a nie z powodu „nowej ukrytej techniki umożliwiającej specyficzną deanonimizację użytkowników CJ w ogóle”, jak zdaje się chcieć artykuł (pełen błędów pod innymi względami) czytelnikowi do myślenia.
— Giacomo Terrorysta Zucco (@giacomozucco) 23 lutego 2022 r.
W kolejnym tweecie wyjaśnił, że exploit był „prawdopodobnie spowodowany jakimś błędem po miksie konkretnego celu, być może nawet niezwiązanym z CJ, a nie „nową ukrytą techniką zdolną do ogólnej deanonimizacji użytkowników CJ”, ponieważ artykuł (pełen błędów pod innymi względami) wydaje się chcieć, żeby czytelnik pomyślał.”
.@analizałańcuchowa Czy twierdzisz, że jesteś w stanie zdeanonimizować prawidłowo połączone UTXO Wasabi Wallet 1.0?
— Portfel Wasabi (@portfel Wasabi) 22 lutego 2022 r.
Aby to zakończyć, zaproponował Tal Be'ery, ekspert ds. bezpieczeństwa świetny wgląd. „Jeśli to prawda, prawdopodobnie już tak nie jest, ponieważ nie sądzę, że analiza łańcuchowa spaliłaby tę zdolność na potrzeby PR”. Mówiąc o PR, Wasabi Wallet zapytał firmę zajmującą się monitoringiem: „Czy twierdzisz, że jesteś w stanie prawidłowo zdeanonimizować połączone monety Wasabi Wallet 1.0 UTXO?” Niestety w przypadku tego artykułu Chainalytic nie odpowiedział.
Powiązane artykuły | Nowa usługa Chainalysis: Snitching For The Lightning Network. Czy mogą dostarczyć?
Portfel Samourai wkracza na scenę rąbania głów
Zaciekła rywalizacja między Wasabi Wallet i Samourai Wallet jest już legendarna. W filmie zatytułowanym „Jak Wasabi został „zmiksowany” przez Chainalysis”, Samourai niszczy konkurencję, rozkładając sprawę jeszcze bardziej:
Na szczęście LaurentMT z Samourai udostępnił nam wideo za pośrednictwem Twittera. Najwyraźniej w systemie CoinJoin firmy Wasabi „kiedy duża ilość trafia do miksera, jest „przerzucana” przez kilka transakcji i często możliwe jest śledzenie tego łańcucha odrywania”. Dzięki tym informacjom identyfikują adresy, których portfel Wasabi użył dwukrotnie. „Takie losowe występowanie adresów ponownie wykorzystywanych przez mikser jest znanym problemem portfela” – powiedział.
Specyfika tego wyjścia polega na tym, że jest ono powiązane z adresem [bc1qxp8k4], który został użyty dwukrotnie przez Wasabi Wallet (tzn. został użyty w 2 miksach).
Uwaga: Takie losowe występowanie adresów ponownie wykorzystywanych przez mikser jest znanym problemem portfela. https://t.co/Zw62e4Fp4X pic.twitter.com/q9vYPWS19d
— LaurentMT (@LaurentMT) 22 lutego 2022 r.
Potem dalej obierali cebulę, aż dotarli do konta Poloniexu.
Podsumowując:
– W tym przypadku użytkownik nie popełnił żadnego błędu. Konsolidowano w niewielkich ilościach jedynie produkty mieszane (dobra praktyka),
– Chainalytic wykorzystał znany problem miksera,
– Do znalezienia tych wyników nie było potrzebne żadne „zaawansowane narzędzie”.— LaurentMT (@LaurentMT) 22 lutego 2022 r.
Niewprawnemu oku może się wydawać, że śledztwo Samouraia potwierdza tajemnicze narzędzie Chainalytic. Nic nie może być dalsze od prawdy, podsumowanie LaurentMT nie pozostawia wątpliwości. 1.- Użytkownik nie popełnił żadnego błędu. 2.- Chainalytic „wykorzystał znany problem z mikserem” oraz 3.- Aby uzyskać dane, Chainalytic nie potrzebował żadnego tajemniczego narzędzia. Wystarczająco powiedziane.
Wyróżniony obraz autorstwa milivigerowa na Pixabay | Wykresy według TradingView
- "
- O nas
- Konto
- adres
- zaawansowany
- rzecznik
- Wszystkie kategorie
- już
- wśród
- ilość
- analiza
- analityka
- Inne
- artykuł
- dostępny
- jest
- Miliard
- Bitcoin
- Bitcoin Wallet
- blockchain
- BTC
- ceo
- łańcuchowa analiza
- Wykresy
- roszczenia
- Dołącz do monety
- Monety
- sukcesy firma
- konkurencja
- zawiera
- mógłby
- Crypto
- Aktualny
- DAO
- dane
- zniszczyć
- ZROBIŁ
- dokumenty
- Nie
- dogecoin
- na dół
- Wchodzi
- ETH / USD
- ethereum
- ETHUSD
- Wymiana
- Wykorzystać
- oko
- Korzyści
- Firma
- i terminów, a
- pierwszy raz
- Skazy
- obserwuj
- Forbes
- pełny
- dobry
- haker
- pomoc
- tutaj
- W jaki sposób
- HTTPS
- zidentyfikować
- obraz
- W innych
- wpływ
- Informacje
- Informacja
- Internet
- śledztwo
- problem
- IT
- dziennikarz
- znany
- KYC
- duży
- błyskawica
- Błyskawica sieci
- wspomina
- nic
- mieszany
- sieć
- z naszej
- Opinie
- Inne
- Ludzie
- Podcast
- poloniex
- możliwy
- mocny
- Cena
- prywatność
- prywatny
- poszukiwanie
- Czytelnik
- Czytający
- raport
- Efekt
- rywalizacja
- Powiedział
- bezpieczeństwo
- usługa
- SIX
- mały
- So
- coś
- swoiście
- Ukradłem
- inwigilacja
- system
- cel
- zespół
- Technologia
- Przez
- czas
- razem
- narzędzia
- śledzić
- Śledzenie
- transakcje
- ćwierkać
- i twitterze
- us
- Użytkownicy
- Wideo
- Luki w zabezpieczeniach
- W
- Portfel
- KIM
- pracujący
- świat
- rok
- lat
- youtube