Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
На сьогоднішній день цифрова валюта стає все більш популярною та доступною. Шириться кількість інтернет-майданчиків, які приймають або обмінюють криптовалюту. Придбати її може кожен. Завдяки своїй децентралізованій архітектурі, криптовалюта швидко привернула увагу любителів анонімності. Однак, технології OSINT не стоять на місці, і сьогодні ми розглянемо поширені способи як дослідити фінансовий слід власників криптогаманців та таким чином провести деанонімізацію.
Blockchain – це технологія, яка являє собою розподілену систему блоків (структуровані списки даних), де кожен блок має свою хеш-суму та містить дані попереднього блока (криптографічні хеші, мітки часу, транзакції). Таким чином утворюється безперервний ланцюг. Будь-яка зміна інформації у блоках автоматично приводить до зміни їх хеш-сум. Керуються блокчейни, зазвичай, одноранговою Peer-to-Peer (P2P) мережею.
Ідея Block-Chain сягає 1960-70х років – у часи, коли почало розквітати хакерство в США. У 1976 році американські математики-криптографісти, грунтуючись на концепції та ідеях дослідника Ральфа Меркла, Уітфілд Діффі та Мартін Хеллман представили технологію обміну криптографічними ключами з застосуванням симетричного шифрування з метою забезпечити безпеку комунікацій через публічний електронний канал. Ця робота була опублікована в науковій праці “New directions in cryptography” і отримала назву “Протокол Діффі-Хеллмана” (DH).
У 1977 році професори Массачусетського технологічного інституту (MIT), Рон Рівест, Аді Шамір та Леонард Адлеман розробили криптосистему з застосування цифрового підпису та асиметричного шифрування – RSA (Rivest-Shamir-Adleman). Вона вирішила проблему аутентифікації та компрометації секретного ключа в протоколі Діффі-Хеллмана (DH).
Таким чином, протокол Діффі-Хеллмана із застосуванням RSA став стандартом і сьогодні використовується у великій кількості криптографічних додатків, включаючи PGP, GPG, S/MIME, SSL/TLS, IPSec/IKE, SSH та інших.
У 1979 році в Стенфорді вищезгаданий науковець Ральф Меркл опублікував дисертацію, у якій пояснював систему хешування з допомогою структури двійкового бінарного дерева, у якій корінь цього дерева (“хеш-корінь Меркла”) виконує головну роль – об’єднує усі інші хеші. Ця система отримала назву “Дерево хешів Меркла” і лягла в основу Blockchain. Вона забезпечує мережі безпеку, швидкість та ефективність, дозволяючи перевіряти цілісність даних в різних структурах з мінімальним застосуванням ресурсів.
Перший прототип блокчейну був запропонований американським дослідником технологій, інформатиком і криптографістом Девідом Чаумом. У квітні 1982 року вийшла його праця “Computer Systems Established, Maintained, and Trusted by Mutually Suspicious”, у якій викладені основи криптовалют.
У 1988 році разом з Амосом Фіатом й Моні Наором Чаум суттєво розширив свою систему – було створено офлайн-транзакції, які дозволяють виявляти подвійні витрати. Загалом, Чаум видав десятки публікацій, які досі не втрачають своєї актуальності.
Погляди Чаума у 90-х активно підхопили шифропанки – рух хакерів, спеціалістів з інформатики та кібербезпеки, які виступали за збереження анонімності в інтернеті з допомогою криптографії. Так, Нік Сабо ввів поняття “розумний контракт”, а пізніше сформулював ідею “цифрового золота” (bit gold) й написав концептуальну працю “Походження грошей”. Адам Бек (CEO of Blockstream) розробив систему HashCash для аналізу даних, контролю над спамом та запобіганню DoS-атакам, що лягла в основу захищеності криптоактивів. Ерік Х’юз випустив легегендарний “Маніфест шифропанків” (A Cypherpunk’s Manifesto), у якому виклав головні принципи шанувальників анонімності, приватності, конфіденційності.
Одним з найбільших досягнень шифропанків стало винайдення PGP (Pretty Good Privacy) – програмний компонент військового рівня, створений Філіпом Циммерманом та Хелом Фінні, який включає шифрування з відкритим ключем та забезпечує конфіденційність електронної пошти. На сьогоднішній день, це один з найнадійніших типів шифрування обміну інформації в інтернеті.
У 1990-91 рр. з’являється перший прообраз Bitcoin. Девід Чаум запускає цифрову захищену валюту DigiCash, яка дозволяла користувачам отримувати її в банківських установах та витрачати у спосіб, який неможливо відстежити жодній стороні.
Перший електронний платіж DigiCash був відправлений у 1994 році. Однак, вже через 4 роки Чаум різко оголосив про банкрутство й продав компанію. Подейкують, це сталося під натиском потужних банків і транскорпорацій, яким DigiCash фактично перейшов дорогу.
ℹ️ Цікаво знати: Приблизно у той же час, коли існував DigiCash, з 1996 по 2008 рік, в США існувала компанія e-Gold, яка пропонувала платформу для проведення безготівкових платежів через Інтернет і обмінювала електронну валюту на справжнє фізичне золото (а також інші дорогоцінні метали). У 2007 році федеральний уряд висунув звинувачення проти компанії. Уряд стверджував, що проєкт дозволяє учасникам відмивати гроші та здійснювати фінансові піраміди, оплачувати казино і дитячу порнографію, оскільки в e-Gold не було ретельної ідентифікації/верифікації користувачів (AML/KYC). Власників компанії визнали винними у веденні неліцензованого бізнесу з переказом грошей, а генерального директора засудили до кількох місяців домашнього арешту. Компанію було фактично закрито.
У 1991 році дослідники Стюарт Хабер і Скотт Сторнетта продовжили свою роботу і описали криптографічно захищений ланцюжок блоків. Математики мали на меті запровадити систему безпеки, у якій тимчасові мітки документів не можна було б підробити.
У 1992 році Хабер, Сторнетта і Дейв Бейєр включили до своєї технології вищезгадане “Дерево хешів Меркла”, що підвищило ефективність технології, дозволивши збирати декілька сертифікатів документів на один блок. Згодом вчені спробували закріпити своє досягнення, створивши сервіс часових міток під назвою Surety.
У 1998 році комп’ютерний інженер китайського походження, шифропанк Вей Дай опублікував “B-Money” – проєкт, який описує концепцію криптовалюти:
Однак, повністю реалізуватися цій технології судилося лише у 2004 році, коли програміст екстра-класу, шифропанк Хелл Фінні реалізував перший алгоритм криптовалюти. Він представив систему криптографічного підтвердження під назвою RPoW (Reusable Proof Of Work) на базі концепцій Девіда Чаума та Ніка Сабо. Система працювала, отримавши незмінний Hashcash-токен, заснований на алгоритмі Proof of work (автори – Моні Наор, Синтія Дворк) і підписаний RSA (160 bit), який міг передаватися від однієї особи до іншої.
RPoW вирішувала проблему подвійної витрати, зберігаючи право власності на токени, зареєстровані на довіреному сервері, який дозволяв користувачам у всьому світі перевірити його правильність та цілісність в режимі реального часу. Також цей алгоритм увійшов в основу Консенсусу блокчейн й запобігав зловживанням та атакам (напр., Sybil). RPoW є останнім раннім прототипом Bitcoin. Його оригінальний код збережено на GitHub.
У 2008 році анонімний користувач на ім’я Сатоші Накамото (Satoshi Nakamoto) опублікував на форумі опис моделі криптовалюти Bitcoin. У документі давалися прямі посилання на B-money і Hashcash, розглядалося чимало проблем, з якими раніше стикалися розробники блокчейн. Документ викликав чимало критики, але Накамото продовжив свою роботу і намайнив перший генезис-блок Bitcoin 3 січня 2009 року. Досі залишається справжньою загадкою хто ця особа, звідки вона, де вона зараз. Сатоші Накамото ніхто ніколи не чув і не бачив вживу.
Завдяки своїй децентралізованості, масштабованості та прозорості, будь-які зловживання в блокчейні неможливі. Заблокувати критогаманець, накласти арешт на активи, відмінити чи зупинити транзакцію неможливо. В блокчейні немає жодних адміністраторів, модераторів та інших контролюючих органів. Він дає власнику криптогаманця повну 100% владу та свободу над своїми активами.
Обслуговуванням мережі Blockchain та створенням нових блоків займаються майнери (від. англ. mining – добувати корисні копалини). Найчастіше майнінг здійснюється обчислювальними пристроями: комп’ютерами (CPU-майнінг), смартфонами, материнськими платами, відеокартами. За це “шахтарі” (майнери) отримують винагороду у вигляді монет криптовалюти, яку вони видобувають.
Платники та одержувачі криптовалют ідентифікуються в блокчейні за адресами їх гаманців, які виступають своєрідними псевдонімами та реквізитами. Псевдонім являє собою закодований в base58 хеш публічного ключа.
Автентифікації в одноранговій мережі Блокчейн відсутня. Щоразу, коли платник хоче передати свої монети іншому користувачу, він генерує транзакцію та підписує її своїм приватним ключем.
Підписані транзакції додаються до загального блокчейну і назавжди стають загальновідомими для всіх учасників мережі.
Однак така прозорість має й іншу сторону медалі. Адреса криптогаманця є публічнодоступною і сталою, а тому її можна відстежувати та прив’язати до конкретної особи. Можна дізнатися скільки і як часто витрачає власник конкретного криптогаманця. Проводити різноманітні паралелі, закономірності, кореляції. Власне, публічність інформації є зворотнім ефектом системи безпеки блокчейну.
Один із найважчих способів деанонімізації – це розкриття IP-адреси власника криптовалюти.
Це можливо завдяки тому, що при підключенні до Bitcoin P2P мережі з’єднання відбувається через незашифрований канал TCP і кожен вузол бачить та зберігає список IP-адрес, які до них підключаються.
Техніку деанонімізації на основі розкриття IP-адреси докладно дослідили і описали науковці Люксембурзького університету у статті “Deanonymisation of clients in Bitcoin P2P network”.
Знаючи IP-адресу власника криптовалюти, можна з легкістю вирахувати будь-які інші фактори: акаунти в соцмережах, нікнейм, електронна пошта, фото, номер телефону, метадані пристрою, геолокація і т.д. Детальніше про алгоритм та схему пробиву по IP читайте в матеріалі OSINT-аналіз токсичних IP-адрес.
Пошукова система індексує будь-який контент, який потрапляє і розміщується в інтернеті. Часто власники криптогаманців, публікують адреси своїх криптогаманців на різних форумах та сайтах, забуваючи, що все це індексується та приводить до витоку даних в інтернеті й подальшого деанону. Знайти ці витоки допоможуть нам пошукові запити Google Dorks.
Нижче список дорків для пошуку криптовалютних гаманців в інтернеті:
site:* intext:0x898e73aDd62E53804A17B991A63B6c312A7FE88D
– пошук згадок про зазначений криптогаманець на всіх сайтах у пошуку Gogogle;site:*.com 0x898e73aDd62E53804A17B991A63B6c312A7FE88D
– пошук з гадок про зазначений криптогаманець на всіх проіндексованих Google сайтах в конкретній доменній зоні;site:bitcointalk.org 0x898e73aDd62E53804A17B991A63B6c312A7FE88D
– пошук згадки про зазначений криптогаманець на конкретному сайті;site:https://docs.google.com/spreadsheets intext:0x898e73aDd62E53804A17B991A63B6c312A7FE88D
– пошук зазначеного криптогаманця по відкритим таблицям Google Spreasheets;site: https://docs.google.com/spreadsheets Bounty intext:"@gmail.com"
– пошук криптогаманців, які зафіксовані в BugBounty програмах різноманітних платформ;0x898e73aDd62E53804A17B991A63B6c312A7FE88D -block -explorer
– пошук криптогаманця з застосуванням стоп-слова, дозволяють відсіяти пошукову видачу від зайвих результатів;site:*.ua intext:"наш гаманець btc" OR "приймаємо bitcoin"
– пошук криптогаманців у пошуку Google за ключовими словами;site:*.ua intitle:допомога intext:наш гаманець etc | btc
– пошук адрес криптогаманців на сайтах в доменній зоні UA;site:*.ua intitle:оплата intext:криптовалютою, btc
– пошук криптогаманців за різними запитами на сайтах в доменній зоні UA;intitle:услуги хакера intext:"оплата BTC"
– пошук криптовалютних гаманців хакерів;site:youtube.com intext:підтримати, Bitcoin
– пошук криптовалютних гаманців ютюберів;site:*.ua intitle:збір коштів intext:btc, Bitcoin
site:*.ua intext:збір коштів, btc
Підказка: Окрім Google Dorks, спробуйте провести пошук з інших джерел та метапошукових движків. Читайте матеріал: ТОП приватних і унікальних пошукових систем для OSINT.
Найбільшу інформацію про криптогаманці дають сервіси з аналізу криптовалютних активів, або як їх ще називають – блокчейн експлорери (blockchain explorers). Це своєрідні кіберпошукові системи, оглядачі і аналізатори, які збирають публічнодоступну інформацію про криптовалютні активи та публікують у своїх онлайн-базах. Вони значно полегшують роботу осінтерам та форензикам, адже дають можливість ретельно дослідити криптовалютні гаманці, їх зв’язки, походження активів, деталі транзакцій. Ви можете структурувати та візуалізувати дані, вивантажувати у різних форматах та багато іншого.
Ось приклад того, що можна дізнатися з допомогою експлорерів:
Сценарії і приклади, як аналізатори криптогаманців допомагають в OSINT:
Нижче розберемо конкретні сервіси та інструменти для дослідження та аналізу криптогаманців.
Breadcrumbs.app – це потужна Intelligence-платформа для дослідження криптовалютних гаманців. Показує баланс на гаманці, хто, кому, коли і скільки пересилав, усі пов’язані адреси, приналежність до конкретної біржі або скам-проєкту. Відображає теги і позначки, AML-характеристики вхідних та вихідних транзакцій. Зареєстрованому користувачу дає можливість готувати та вивантажувати різноманітні звіти, будувати mind-мапи, ділитись ними. Сервіс платний (ціна від 500$/міс). Безкоштовна версія дає можливість працювати з суттєвими обмеженнями і показує аналітику не по всім криптовалютам.
Blockpath.com – це безкоштовна аналітична Intelligence-платформа, заснована на Reddit, для дослідження криптовалютних активів Bitcoin. Показує стандартну статистику по транзакціям, але окрім цього ще й візуалізує їх у вигляді блок-схеми. Також доступні різноманітні інструменти, інтеграції з додатками (Excel/Email), чарти і віджети. Платформа сподобається усім дослідниками Блокчейну.
Oxt.me – це безкоштовний онлайн-сервіс для аналізу мережі Blockchain і роботи з публічнодоступними даними по криптовалютним активам. Сервіс також містить базу даних криптогаманців, розбиту по категоріям. Тут дуже багато чартів, діаграм, масивів даних. До прикладу, є окремий список криптогаманців Bitcoin з найбільшим балансом. Інформацію можна вивантажувати в CSV та JSON, створювати графіки транзакцій та Email-нагадування, закладки, замітки і інше. Отже, OXT.ME може служити ще й як інструмент для моніторингу криптовалютних гаманців.
Arkhamintelligence.com – це Intelligence-платформа для дослідження мережі Blockchain, заснована на базі штучного інтелекту (AI). Сервіс має зручний, привабливий та інтуїтивно зрозумілий інтерфейс, у якому легко знайти будь-яку інформацію: портфоліо криптогаманця (сукупність валют, яким володіє власник), історія балансу у вигляді різноманітних графіків, діаграм та гістограм, приріст та падіння цифрових активів в гаманці відносно курсу. Arkham також містить вбудований візуалізатор цифрових активів, обмінник валют і навіть чат Oracle на базі ШІ. Платформа дозволяє створювати та ділитись посиланнями на аналітичні звіти, додавати мітки і відстежувати криптоактиви, сортувати дані, налаштовувати сповіщення (alerts) за різними шаблонами. Сервіс безкоштовний, але повний функціонал доступний після реєстрації. Arkham – один з моїх найулюбленіших сервісів, який дозволяє вивчати походження та рух крипттовалют.
Maltego – культова Intelligence-платформа для проведення різноманітних OSINT-досліджень. Сервіс умовно-безкоштовний. Вбудовані безкоштовні модулі, такі як Tatum Blockchain Explorer (Tatum Transforms), дозволяють проводити дослідження криптовалютних гаманців, таких як: Bitcoin, Ethereum, Litecoin, Bitcoin Cash, Dogecoin. Дані можна зберегти в проєкт, експортувати, або навпаки імпортувати в CSV та візуалізувати.
GraphSense – це відкрита (Open Source) аналітична платформа для візуалізації даних по криптовалютним активам, розроблена Австрійським Інститутом Технологій. Її можна розгорнути на власному VPS-сервері і використовувати автономно. Платформа адаптована під розслідування криптовалютних операцій з використанням методів форензики. Працює з такими криптовалютними гаманцями: Bitcoin, Bitcoin Cash, Litecoin, Zcash, Ethereum.
Orbit – це простенька Open Source утиліта командного рядка Linux для краулінгу транзакцій за вказаним криптовалютним гаманцем. Працює на Python 3.2.
Для запуску утиліти потрібно виконати команду:
python3 orbit.py -s 382rqkcm1HbCRUSTHSca27JSZRprdV293C
Після завершення роботи, ORBIT створить візуалізацію транзакцій та відкриє HTML-файл у браузері, де з графіком можна буде окремо попрацювати:
Etherscan.io – це один з найпопулярніших експлорерів Ефіріум (ETH), який включає аналітику по токенам ERC-20 та ERC-721 (NFTs). Взаємодія з платформою відбувається через пошук. Сервіс надає розширені дані по статистиці криптоманців і їх транзакціям. Можна дізнатися скільки крипти зберігає власник, які токени використовує, на які біржі вводить/виводить. В системі чимало аналітичної інформації, наприклад трекери статистики (токени/GAS/NFT), чарти, інструменти. Платформа має API і дозволяє експортувати отримані дані в таблиці CSV.
Blockchain.com – популярна платформа для роботу з криптоавалютами, має вбудований обмінник, а також засоби для аналізу криптовалют і гаманців. Дозволяє дізнатися баланс на гаманцях в різних фіатах, графік динаміки накопичення валюти, переглядати останні транзакції, скрипти, адресати, отримати детальну інформацію по майнінг-блокам та інше. Працює без реєстрації. Підійде для експрес-аналізу.
BscScan — це аналітична платформа мережі блокчейну Binance – BNB Smart Chain (токен BEP-20), який сумісний з блокчейном Ethereum.
Ethplorer.io – простенький, зате корисний аналізатор криптовалюти Ethereum та її токенів. Для кожного гаманця показує історію балансу в USD у вигляді графіку. Показує ріст балансу, кількість транзакцій, дозволяє вивантажити статистику в CSV.
Binplorer – сервіс від творців Ethplorer.io, містить усі аналогічні функції, тільки працює з BNB Chain токенами.
Blockchair – це комплексний explorer і аналізатор криптовалют, володіє приємним веб-інтерфейсом та широким функціоналом. Зробить PDF-звіт для будь-якого криптогаманця. Містить безліч інструментів, чартів, моніторів, графіків. Існує додаток для браузера, а також API.
Mempool.space – це популярний аналітичний сервіс для майнерів і любителів криптовалют. Дозволяє переглядати в режимі реального часлу біткоїн-вузли, майнінг-пули, хеші, транзакції, комісії. Показує різноманітні технічну, історичну і статистичну інформацію по блокам Bitcoin. Усі суми в транзакціях можна автоматично конвертувати у долари, що спрощує аналіз цифрових активів. Mempool.space має україномовний інтерфейс і його можна використовувати для різноманітних задач.
Nansen.ai – аналітична платформа для дослідження блокчейну Ethereum та його токенів, засована на базі штучного інтелекту (AI). Містить ті ж самі функції що й інші експлорери, але володіє чудовим веб-інтерфейсом та багатьма фішками. Сподобається трейдерам та інвесторам. Сервіс комерційний і потребує реєстрації, деякі функції на безкоштовному акаунті обмежені.
Bitaps.com – сервіс для дослідження блокчейну, підсвічує усі базові характеристики по транзакціям криптогаманця, містить велику кількість різноманітних додаткових інструментів для роботи з криптовалютними фінансовими активами.
WalletExplorer.com – це аналізатор блокчейну Bitcoin з різними додатковими можливостями. Його особливість в тому, що він об’єднує адреси, якщо вони є частиною одного гаманця. Пошук можна здійснювати за txid, firstbits, XPUB/YPUB/ZPUB, внутрішнім ідентифікатором гаманця або назвою служби. Результати можна вивантажити в CSV.
Blockscan.com – це пошукова система-агрегатор, яка збирає публічні дані про криптогаманці з популярних експлорерів і виводить в результатах пошуку. Пошук можна здійснювати за адресами і транзакціями.
Tokenview.io – ще одна пошукова система-агрегатор даних по криптовалютним активам.
Bitref.com – швидкий переглядач балансу Bitcoin-гаманців. Також містить ряд інших сервісів – аналізатор транзакцій, монітор комісій, акселератор транзакцій, аудит блоків.
Balance Checker – це утиліта командого рядка Linux, розроблена ByBit, яка служить інструментом для маcової перевірки балансу криптогаманців в різних валютах.
Kycp.org – сервіс перевірки приватності криптовалютних транзакцій.
Важливим етапом в дослідженнях криптовалютних активів є моніторинг (Blockchain Monitoring), який фіксує та сповіщає про будь-які зміни й транзакції по досліджуваним криптогаманцям.
Ось кращі сервіси:
Окрім експлорерів, існують так звані сервіси-блеклісти (Blockchain Blacklists) та скорингові сервіси (Blockchain Reputation Score), які оцінюють ризики і визначають репутацію власників криптогаманців, підсвічують ненадійні цифрові активи, які належать шахраям і аферистам, збирають та показують звіти про них, скарги, відгуки.
👉 Читайте комплексне керівництво: Безпека в інтернеті. Поради анонімності, приватності, конфіденційності.
Використані джерела:
ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:
Напишіть, обговоримо ваш проєкт.
Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!