Talar Chainalysis sanningen? Har de ett superhemligt avkodningsverktyg som kan bryta Wasabi CoinJoins? Juryn är ute på det. Den här artikeln innehåller dock alla tillgängliga bevis. I går bröt journalisten och Unchained Podcast-värd Laura Shin internet av påstås identifiera Ethereum DAO-hackern. I artikeln som beskriver fallet hävdar hon att hennes team använde ett "kraftigt och tidigare hemligt kriminaltekniskt verktyg från kryptospårningsföretaget Chainalysis."
Wasabi Wallets brister är inte bara "användarfel". De ser mer systematiska ut för mig. https://t.co/fYisj079qb
- Stephan Livera (@stephanlivera) Februari 23, 2022
Saken är den att Wasabi CoinJoins har kända sårbarheter i den nuvarande versionen av plånboken. Så det är lätt att tro att Chainalysis bara utnyttjade dessa. Men varför skulle de ljuga? Att få sig att se stora ut. Och för att skrämma bort vanliga användare från sekretessverktyg. Å andra sidan kan övervakningsföretaget ha ett superhemligt kriminaltekniskt verktyg som bryter Wasabi CoinJoins. De kanske.
Relaterad läsning | Löpning med de stora hundarna: Chainalysis för att täcka Dogecoin i sina rapporter
Vad säger artikeln om Chainalysis Mystery Tool?
I "Exklusivt: Österrikisk programmerare och före detta kryptochef stal troligen 11 miljarder dollar i eter,” Laura Shin avslöjar inte mycket om själva verktyget. Första gången hon nämner det kan Shin inte hjälpa sig själv och berömmer Chainalysis och framstegen inom "teknik för att spåra transaktioner."
"Förra året, när jag arbetade med min bok, kom mina källor och jag, med hjälp av (bland annat), ett kraftfullt och tidigare hemligt kriminaltekniskt verktyg från kryptospårningsföretaget Chainalysis, att tro att vi hade listat ut vem som gjorde det. Faktum är att berättelsen om The DAO och den sexåriga strävan efter att identifiera hackaren, visar mycket om hur långt kryptovärlden och tekniken för att spåra transaktioner båda har kommit sedan den första kryptovurmen.”
Andra gången går hon till offensiven och attackerar Wasabi Wallet, anser att tekniken är "så kallad CoinJoin" och avslöjar något extremt intressant:
"För att hoppa av från Coinfirm-analysen såg blockkedjeanalysföretaget Chainalysis att den förmodade angriparen hade skickat 50 BTC till en Wasabi Wallet, en privat desktop Bitcoin-plånbok som syftar till att anonymisera transaktioner genom att blanda flera tillsammans i en så kallad CoinJoin. Med hjälp av en kapacitet som avslöjas här för första gången, demixade Chainalysis Wasabi-transaktionerna och spårade deras produktion till fyra börser.”
Förutom det superhemliga avkodningsverktyget säger hon att den påstådda hackaren blandade mynten och omedelbart skickade dem till fyra börser. Detta var för sex år sedan. Var någon av dessa utbyten centraliserad? Hade någon av börserna KYC-information från den påstådda hackaren?
ETH prisdiagram för 02/23/2022 på Poloniex | Källa: ETH/USD den TradingView.com
Vad tycker Twitterati om Chainalysis Mystery Tool?
Å ena sidan gick poddvärden Stephan Livera hårt åt Wasabi. "Wasabi Wallets brister är inte bara "användarfel". De ser mer systematiska ut för mig.” Han sade. Även i det här lägret läckte Bitcoin-influencern Lili dokument och förklarade situationen. "Detta är ett läckt internt dokument från Chainalysis, en rapport om demixning av Wasabi. Wasabi coinjoin-funktioner: länkbara mixar och adresseråteranvändning.”
Detta är ett läckt internt dokument från Chainalysis, en rapport om demixning av Wasabi. Wasabi coinjoin-funktioner: länkbara mixar och adressåteranvändning.
Inget omnämnande av Whirlpool coinjoin, eftersom det faktiskt fungerar https://t.co/bL0Q6v2kar
— Lili (@Marketsbylili) September 21, 2021
Å andra sidan hade den italienska Bitcoin-förespråkaren Giacomo Zucco ett annat mål i åtanke. "En ny hemlig kedjeanalysteknik avslöjar att människor som tar Laura Shin på allvar är godtrogna och aningslösa," han påstod.
Jag gör. Förmodligen på grund av något misstag efter mix av det specifika målet, möjligen inte ens CJ-relaterat, inte på grund av "ny dold teknik som kan specifikt deanonymisera CJ-användare i allmänhet" som artikeln (full av misstag i andra avseenden) verkar vilja läsaren att tänka.
— Giacomo Terrorist Zucco (@giacomozucco) Februari 23, 2022
I en posterior tweet förklarade han att utnyttjandet "troligen berodde på något misstag efter mix av det specifika målet, möjligen inte ens CJ-relaterat, inte på grund av "ny dold teknik som kan specifikt deanonymisera CJ-användare i allmänhet" som artikel (full av misstag i andra avseenden) verkar vilja att läsaren ska tänka.”
.@kedjeanalys Påstår du att du kan deanonymisera korrekt myntsammanfogade Wasabi Wallet 1.0 UTXO?
- Wasabi Wallet (@wasabiwallet) Februari 22, 2022
För att stänga av detta erbjöd Tal Be'ery, en säkerhetsexpert stor insikt. "Om det är sant är detta förmodligen inte fallet längre, eftersom jag inte tror att Chainalysis skulle bränna denna förmåga för PR." På tal om PR, frågade Wasabi Wallet på ett blankt sätt övervakningsfirman: "Säger du att du kan deanonymisera korrekt sammanfogade Wasabi Wallet 1.0 UTXO?" Tyvärr för den här artikeln svarade inte Chainalysis.
Relaterad läsning | Chainalysis Ny tjänst: Snitching för Lightning Network. Kan de leverera?
Samourai-plånbok kommer in på scenen och hackar huvuden
Den bittra rivaliteten mellan Wasabi Wallet och Samourai Wallet är redan legendarisk. I en video med titeln "Hur Wasabi "demixades" av Chainalysis, förstör Samourai sin konkurrens genom att bryta ner fallet ytterligare:
Lyckligtvis bröt Samourai's LaurentMT ner videon för oss via Twitter. Tydligen, i Wasabis CoinJoin-system, "när en stor mängd kommer in i mixern, "skalas den" genom flera transaktioner och det är ofta möjligt att följa denna peelchain." Med den informationen identifierar de adresser som Wasabi Wallet använt två gånger. "Sådana slumpmässiga förekomster av adresser som återanvänds av mixern är ett känt problem med plånboken," sa han.
Det specifika med denna utdata är att den är kopplad till adressen [bc1qxp8k4] som användes två gånger av Wasabi Wallet (dvs. den användes i 2 mixar).
Obs: Sådana slumpmässiga förekomster av adresser som återanvänds av mixern är ett känt problem med plånboken. https://t.co/Zw62e4Fp4X pic.twitter.com/q9vYPWS19d
— LaurentMT (@LaurentMT) Februari 22, 2022
Efter det fortsatte de att skala löken tills de kom till ett Poloniex-konto.
För att sammanfatta:
– I det här fallet gjordes inget fel av användaren. Endast blandade produktioner konsoliderades i små antal (god praxis),
– Chainalysis har utnyttjat ett känt problem med mixern,
– Inget "avancerat verktyg" behövdes för att hitta dessa resultat.— LaurentMT (@LaurentMT) Februari 22, 2022
För det otränade ögat kan det tyckas som om Samourais undersökning validerar Chainalysis mysterieverktyg. Ingenting kan vara längre från sanningen, säger LaurentMT:s sammanfattning klart. 1.- Användaren gjorde "inget fel." 2.- Chainalysis "utnyttjade ett känt problem med mixern," och 3.- För att få fram data behövde Chainalysis inget mysterieverktyg. Nog sagt.
Bild av milivigerova på Pixabay | Diagram av TradingView
- "
- Om Oss
- Konto
- adress
- avancerat
- förespråkare
- Alla
- redan
- bland
- mängd
- analys
- analytics
- Annan
- Artikeln
- tillgänglig
- Där vi får lov att vara utan att konstant prestera,
- Miljarder
- Bitcoin
- Bitcoin plånbok
- blockchain
- BTC
- VD
- chainalysis
- Diagram
- hävdar
- Coinjoin
- Mynt
- företag
- konkurrens
- innehåller
- kunde
- crypto
- Aktuella
- <b>PostNord</b>
- datum
- förstöra
- DID
- dokument
- inte
- dogecoin
- ner
- Går in
- ETH / USD
- ethereum
- ETHUSD
- Utbyten
- Exploit
- ögat
- Funktioner
- Firm
- Förnamn
- första gången
- brister
- följer
- forbes
- full
- god
- Hackaren
- hjälpa
- här.
- Hur ser din drömresa ut
- HTTPS
- identifiera
- bild
- I andra
- influencer
- info
- informationen
- Internet
- Undersökningen
- fråga
- IT
- journalist
- känd
- KYC
- Large
- blixtnedslag
- Blixtnätverk
- nämner
- emot
- blandad
- nät
- nummer
- Åsikter
- Övriga
- Personer
- podcast
- poloniex
- möjlig
- den mäktigaste
- pris
- privatpolicy
- privat
- quest
- Läsare
- Läsning
- rapport
- Resultat
- rivalitet
- Nämnda
- säkerhet
- service
- SEX
- Small
- So
- något
- specifikt
- stola
- övervakning
- system
- Målet
- grupp
- Teknologi
- Genom
- tid
- tillsammans
- verktyg
- spår
- Spårning
- Transaktioner
- tweet
- us
- användare
- Video
- sårbarheter
- W
- plånbok
- VEM
- arbetssätt
- världen
- år
- år
- Youtube