Bitcoin για ασφάλεια; Η λειτουργική ασφάλεια (OpSec) είναι τόσο αποτελεσματική όσο και ο ηλίθιος που είναι πίσω από το πληκτρολόγιο. Οι ισχυροί κωδικοί πρόσβασης δεν έχουν κανένα νόημα όταν αφήνετε κολλημένο τον κωδικό σας με ένα Post-it δίπλα στον υπολογιστή.
H κρυπτογράφηση είναι αναποτελεσματική αν δεν τερματίζετε τον υπολογιστή σας όταν φεύγετε από το πληκτρολόγιο. κλειδωμένο ενώ είστε χωρίς επίβλεψη.
Ακόμα και η πιο ισχυρή κλειδαριά στον κόσμο δεν μπορεί να σας προστατέψει με μια πόρτα ανοιχτή.
Table of Contents
Έτσι και με το Bitcoin.
Πολλοί ήταν αυτοί που πίστευαν, και πιστεύουν ότι το κρυπτονόμισμα θα μπορούσε να διαφυλάξει την ανωνυμία τους κατά τη διεξαγωγή παράνομων συναλλαγών. Αυτό είναι αλήθεια εν μέρει. Οι συναλλαγές με κρυπτογράφηση είναι γενικά, πιο δύσκολο να εντοπιστούν από τις ηλεκτρονικές συναλλαγές με συμβατά νομίσματα.
Αλλά το bitcoin δεν ήταν ποτέ ανώνυμο. Κάθε συναλλαγή καταγράφεται και αποθηκεύεται μόνιμα σε μέρος, που μπορούν να τη δουν όλοι. Και ενώ οι καταχωρίσεις στο blockchain δεν αποκαλύπτουν τα εμπλεκόμενα μέρη, συχνά οι ίδιοι οι χρήστες μπορούν να το κάνουν.
Μια πρόσφατα δημοσιευμένη μελέτη (PDF) του Πανεπιστημίου του Qatar και του Πανεπιστημίου Hamad Bin Khalifa αποκάλυψε το πόσο εύκολο είναι να αποκαλύψετε τους χρήστες πίσω από αυτές τις συναλλαγές. Ο ερευνητής του Πανεπιστημίου του Qatar, Husam Al Jawaheri, δήλωσε στον Andy Greenberg του Wired:
Η ασφάλεια αναδρομικής λειτουργίας του bitcoin είναι χαμηλή. Όταν τα πράγματα καταγράφονται στο blockchain, μπορείτε να επιστρέψετε πίσω στην ιστορία, να αποκαλύψετε τις πληροφορίες, για να παρακάμψετε την ανωνυμία των χρηστών.
Σύμφωνα με τη μελέτη, η ανωνυμία δεν είναι τόσο δύσκολο να παραβιαστεί όσο φαντάζεστε. Σε αντίθεση με τις ειδικές έρευνες του δικτύου Tor που χρησιμοποιεί το FBI για να παγιδεύσει online παιδεραστές (2015), η νέα μελέτη δεν βασίζεται σε φανταχτερά exploits που αποσκοπούν να σπάσουν την ανωνυμία στο δίκτυο TOR. Αυτή η μέθοδος δεν απαιτεί τίποτα περισσότερο από μια διεύθυνση πορτοφολιού (wallet) και την βοήθεια της Google.
Τίποτα περισσότερο ή λιγότερο.
Οι ερευνητές ανίχνευσαν 1.500 κρυμμένες υπηρεσίες (σελίδες .onion) και συγκέντρωσαν 88 μοναδικές διευθύνσεις bitcoin. Έπειτα ανίχνευσαν περίπου πέντε δισεκατομμύρια tweets και ένα εκατομμύριο σελίδες του BitcoinTalk forum για να συλλέξουν επιπλέον 4.200 και 41.000 (αντίστοιχα) αναγνωριστικά πορτοφολιών.
Κάθε μια από τις συγκεντρωμένες διευθύνσεις που συνδεόταν με το Twitter και το BitcoinTalk περιείχε πληροφορίες ταυτοποίησης. Και ενώ αυτές οι πληροφορίες δεν είναι πάντα αληθείς (ψευδώνυμα), είναι κάτι που δίνει τους ερευνητές ένα καλό σημείο να αρχίσουν.
Για ορισμένους, δεν χρειάστηκε περαιτέρω έρευνα. Οι ηλεκτρονικές ταυτότητες συνδέονταν συχνά με πραγματικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, σε λογαριασμούς κοινωνικών δικτύων και μερικές φορές ακόμη και σε διευθύνσεις κατοικιών.
Εδώ πεθαίνει κάθε OpSec.
Το BitcoinTalk, ειδικότερα, αποτελεί μια προβληματική υπηρεσία για τους χρήστες που επιθυμούν να διατηρήσουν τις πληροφορίες τους ιδιωτικές.
Μια δημοσίευση του 2016 στο Reddit αποκάλυψε ότι το forum είχε στείλει μηνύματα στους χρήστες, με τα οποία τους ενημέρωνε ότι ορισμένα ή όλα τα ιδιωτικά μηνύματά τους είχαν δοθεί στις αρχές στο πλαίσιο μιας διεξαγόμενης έρευνας.
Η σελίδα έχει γίνει επίσης hacked τουλάχιστον δύο φορές από το 2013, και τα δύο hacks είχαν σαν αποτέλεσμα να βρεθούν οι πληροφορίες χρηστών του στο Dark Web.
Χρησιμοποιώντας αυτά τα δεδομένα, οι ερευνητές μπόρεσαν να συνδέσουν 125 μοναδικούς χρήστες με 20 κρυφές υπηρεσίες Tor. Και ενώ μερικές ήταν εντελώς νόμιμες συναλλαγές, όπως μια δωρεά στο WikiLeaks, για παράδειγμα, οι άλλες ήταν παράνομες συναλλαγές σε ιστοσελίδες όπως το Silk Road.
Δεν είναι Πυρηνική Φυσική.
Σε 30 δευτερόλεπτα κατορθώσαμε να βρούμε μια τυχαία διεύθυνση πορτοφολιού και να τραβήξουμε ένα πλήρες ιστορικό των συναλλαγών της. Συνολικά, ο Daniel χρησιμοποίησε το πορτοφόλι του δύο φορές νωρίτερα αυτό το έτος.
Δεν γνωρίζουμε τον Daniel και δεν δεν μπορούμε να πούμε αν αγόραζε παράνομα αγαθά από το Dark Web. Απλά συνέβη και η πρώτη διεύθυνση wallet που βρήκαμε στο Twitter να είναι δική του.
Αν όμως κάποια από αυτές τις συναλλαγές ταιριάζει με το πορτοφόλι κάποιου εμπόρου ναρκωτικών, ο Daniel θα μπορούσε να επιστήσει την προσοχή στις αρχές.
Ξέρετε, εντάλματα για ψάξιμο στο σπίτι, αλλά και παρακολουθήσεις online και offline…
Δημοσιεύτηκε στο TNW