Чи правду говорить Chainalysis? Чи є у них суперсекретний інструмент декодування, який може зламати Wasabi CoinJoins? Журі вирішує це питання. Однак ця стаття містить усі наявні докази. Вчора журналістка та ведуча Unchained Podcast Лора Шін нібито зламала Інтернет ідентифікація хакера Ethereum DAO. У статті, де детально описується випадок, вона стверджує, що її команда використовувала «потужний і раніше секретний інструмент криміналістики від фірми, що займається крипто-відстежуванням Chainalysis».
Недоліки Wasabi Wallet — це не просто «помилка користувача». Мені вони виглядають більш систематичними. https://t.co/fYisj079qb
- Стефан Лівера (@stephanlivera) 23 Лютого, 2022
Справа в тому, що Wasabi CoinJoins має відомі вразливості в поточній версії гаманця. Отже, легко подумати, що Chainalysis просто використав їх. Але чому б вони брехали? Щоб вони виглядали великими. І щоб відлякати звичайних користувачів від інструментів конфіденційності. З іншого боку, компанія, що здійснює спостереження, може мати суперсекретний інструмент криміналістики, який зламає Wasabi CoinJoins. Вони можуть.
Пов'язане читання | Біг з великими собаками: аналіз, щоб охопити Dogecoin у своїх звітах
Що в цій статті розповідається про таємничий інструмент Chainalysis?
В "Ексклюзив: австрійський програміст і колишній генеральний директор Crypto, ймовірно, вкрав 11 мільярдів доларів ефіру», – Лаура Шін не розповідає багато про сам інструмент. Коли вона вперше згадує про це, Шін не може втриматися і вихваляє Chainalysis і досягнення в «технології відстеження транзакцій».
«Минулого року, коли я працював над своєю книгою, ми з моїми джерелами, використовуючи (серед іншого) потужний і раніше секретний інструмент криміналістики від компанії Chainalysis, що відстежує крипто, повірили, що ми з’ясували, хто це зробив. Справді, історія DAO і шестирічний пошук з метою ідентифікації хакера багато що показує про те, як далеко просунулися криптовалютний світ і технологія відстеження транзакцій з моменту першого повального захоплення криптовалютою».
Вдруге вона переходить у наступ і атакує Wasabi Wallet, вважає технологію «так званої CoinJoin» і відкриває щось надзвичайно цікаве:
«Відриваючись від аналізу Coinfirm, аналітична компанія блокчейну Chainalysis побачила, що імовірний зловмисник надіслав 50 BTC на Wasabi Wallet, приватний настільний біткойн-гаманець, який має на меті анонімізувати транзакції шляхом змішування кількох разом у так званому CoinJoin. Використовуючи можливості, які розкриваються тут вперше, Chainalysis розмішав транзакції Wasabi і відстежував їх вихід на чотирьох біржах».
Окрім суперсекретного інструменту декодування, вона каже, що ймовірний хакер змішав монети та негайно відправив їх на чотири біржі. Це було шість років тому. Чи був якийсь із цих обмінів централізованим? Чи мала будь-яка з бірж інформацію KYC від імовірного хакера?
Графік цін ETH за 02 на Poloniex | Джерело: ETH/USD включено TradingView.com
Що думають Twitterati про таємничий інструмент Chainalysis?
З одного боку, ведучий подкасту Стефан Лівера дуже сильно обійшов Васабі. «Недоліки Wasabi Wallet — це не просто «помилка користувача». Для мене вони виглядають більш систематичними», сказав він. Також у цьому таборі біткойн-інфлюенсер Лілі злила документи та пояснила ситуацію. «Це витік внутрішній документ із Chainalysis, звіт про деміксування васабі. Функції Wasabi coinjoin: змішування з можливістю підключення та повторне використання адрес».
Це внутрішній документ, який витік із Chainalysis, звіт про деміксування васабі. Функції Wasabi coinjoin: змішування з можливістю підключення та повторне використання адрес.
Жодних згадок про Whirlpool coinjoin, тому що він насправді працює https://t.co/bL0Q6v2kar
— Лілі (@Marketsbylili) Вересень 21, 2021
З іншого боку, італійський захисник біткойн Джакомо Зукко мав на увазі іншу мету. «Нова таємна техніка ланцюгового аналізу показує, що люди, які серйозно сприймають Лору Шін, є довірливими та нерозумними», — стверджував він.
Я згоден. Можливо, через якусь помилку після змішування конкретної цілі, можливо, навіть не пов’язану з CJ, а не через «нову приховану техніку, здатну конкретно деанонімізувати користувачів CJ загалом», як, здається, хоче стаття (повна помилок в інших аспектах). читач думати.
— Джакомо Терорист Зукко (@giacomozucco) 23 Лютого, 2022
У попередньому твіті він пояснив, що цей експлойт був «ймовірно через якусь помилку після змішування конкретної цілі, можливо, навіть не пов’язану з CJ, а не через «нову приховану техніку, здатну конкретно деанонімізувати користувачів CJ загалом», як стаття (повна помилок в інших аспектах), схоже, хоче, щоб читач замислився».
.@chainlysis Ви стверджуєте, що можете деанонімізувати належним чином приєднані Wasabi Wallet 1.0 UTXO?
— гаманець васабі (@wasabiwallet) 22 Лютого, 2022
Щоб закрити це, запропонував Тал Б’єрі, експерт із безпеки чудове розуміння. «Якщо це правда, то це, ймовірно, більше не так, оскільки я не вірю, що Chainalysis спалить цю здатність для PR». Говорячи про PR, Wasabi Wallet в упор запитав фірму спостереження: «Чи стверджуєте ви, що можете деанонімізувати належним чином об’єднані Wasabi Wallet 1.0 UTXO?» На жаль для цієї статті, Chainalysis не відповів.
Пов'язане читання | Нова послуга Chainalysis: доноси для мережі Lightning. Чи можуть вони доставити?
Гаманець-самурай виходить на сцену, рубаючи голови
Запекле суперництво між Wasabi Wallet і Samourai Wallet вже є легендарним. У відео під назвою «Як васабі було «деміксовано»» Chainalysis», Samourai знищує свою конкуренцію, ще більше розкладаючи справу:
На щастя, LaurentMT з Samourai розбив відео для нас через Twitter. Очевидно, в системі CoinJoin Wasabi, «коли велика кількість надходить у мікшер, вона «злущується» через кілька транзакцій, і часто можна слідувати цьому peelchain». За допомогою цієї інформації вони ідентифікують адреси, які Wasabi Wallet використовував двічі. «Такі випадкові випадки повторного використання міксером адрес є відомою проблемою гаманця», — сказав він.
Особливість цього виходу полягає в тому, що він пов’язаний з адресою [bc1qxp8k4], яка двічі використовувалася Wasabi Wallet (тобто вона використовувалася в 2 міксах).
Примітка. Такі випадкові випадки повторного використання міксером адрес є відомою проблемою гаманця. https://t.co/Zw62e4Fp4X pic.twitter.com/q9vYPWS19d
— LaurentMT (@LaurentMT) 22 Лютого, 2022
Після цього вони продовжували очищати цибулю, поки не потрапили на рахунок Poloniex.
Підіб'ємо підсумки:
– У цьому випадку користувач не зробив жодної помилки. Лише змішані результати були консолідовані в невеликій кількості (хороша практика),
– Chainalysis використав відому проблему змішувача,
– Для пошуку цих результатів не потрібен «розширений інструмент».— LaurentMT (@LaurentMT) 22 Лютого, 2022
Недосвідченому оку може здатися, що розслідування Самоурая підтверджує таємничий інструмент Chainalysis. Ніщо не може бути далі від істини, підсумок LaurentMT залишає це зрозумілим. 1.- Користувач зробив «без помилок». 2.- Chainalysis «використав відому проблему змішувача», і 3.- Щоб отримати дані, Chainalysis не потребував жодного таємничого інструменту. Достатньо сказано.
Вибране зображення від мілівігерова на Pixabay | Діаграми за TradingView
- "
- МЕНЮ
- рахунки
- адреса
- просунутий
- адвокат
- ВСІ
- вже
- серед
- кількість
- аналіз
- аналітика
- Інший
- стаття
- доступний
- буття
- Мільярд
- Біткойн
- Bitcoin Гаманець
- blockchain
- БТД
- Генеральний директор
- хаіналіз
- Чарти
- претензій
- Приєднайтесь
- Монети
- компанія
- конкурс
- містить
- може
- крипто
- Поточний
- DAO
- дані
- знищити
- DID
- документація
- Ні
- Dogecoin
- вниз
- Входить
- ETH / USD
- Ефіріума
- ETHUSD
- Біржі
- Експлуатувати
- очей
- риси
- Фірма
- Перший
- перший раз
- недоліки
- стежити
- Forbes
- Повний
- добре
- хакер
- допомога
- тут
- Як
- HTTPS
- ідентифікувати
- зображення
- В інших
- Influencer
- інформація
- інформація
- інтернет
- дослідження
- питання
- IT
- журналіст
- відомий
- ЗСК
- великий
- блискавка
- Lightning Network
- згадує
- mind
- змішаний
- мережу
- номера
- Думки
- Інше
- Люди
- Подкаст
- полонієкс
- це можливо
- потужний
- price
- недоторканність приватного життя
- приватний
- пошук
- читач
- читання
- звітом
- результати
- суперництво
- Зазначений
- безпеку
- обслуговування
- SIX
- невеликий
- So
- що в сім'ї щось
- конкретно
- вкрав
- спостереження
- система
- Мета
- команда
- Технологія
- через
- час
- разом
- інструменти
- трек
- Відстеження
- Transactions
- чірікать
- us
- користувачі
- Відео
- Уразливості
- W
- Wallet
- ВООЗ
- робочий
- світ
- рік
- років
- YouTube