Деанонімізація власників криптогаманців

Що таке блокчейн і як він працює? Коротка історія.

Blockchain – це технологія, яка являє собою розподілену систему блоків (структуровані списки даних), де кожен блок має свою хеш-суму та містить дані попереднього блока (криптографічні хеші, мітки часу, транзакції). Таким чином утворюється безперервний ланцюг. Будь-яка зміна інформації у блоках автоматично приводить до зміни їх хеш-сум. Керуються блокчейни, зазвичай, одноранговою Peer-to-Peer (P2P) мережею.

Ідея Block-Chain сягає 1960-70х років – у часи, коли почало розквітати хакерство в США. У 1976 році американські математики-криптографісти, грунтуючись на концепції та ідеях дослідника Ральфа Меркла, Уітфілд Діффі та Мартін Хеллман представили технологію обміну криптографічними ключами з застосуванням симетричного шифрування з метою забезпечити безпеку комунікацій через публічний електронний канал. Ця робота була опублікована в науковій праці “New directions in cryptography” і отримала назву “Протокол Діффі-Хеллмана” (DH).

У 1977 році професори Массачусетського технологічного інституту (MIT), Рон Рівест, Аді Шамір та Леонард Адлеман розробили криптосистему з застосування цифрового підпису та асиметричного шифрування – RSA (Rivest-Shamir-Adleman). Вона вирішила проблему аутентифікації та компрометації секретного ключа в протоколі Діффі-Хеллмана (DH).

Таким чином, протокол Діффі-Хеллмана із застосуванням RSA став стандартом і сьогодні використовується у великій кількості криптографічних додатків, включаючи PGP, GPG, S/MIME, SSL/TLS, IPSec/IKE, SSH та інших.

У 1979 році в Стенфорді вищезгаданий науковець Ральф Меркл опублікував дисертацію, у якій пояснював систему хешування з допомогою структури двійкового бінарного дерева, у якій корінь цього дерева (“хеш-корінь Меркла”) виконує головну роль – об’єднує усі інші хеші. Ця система отримала назву “Дерево хешів Меркла” і лягла в основу Blockchain. Вона забезпечує мережі безпеку, швидкість та ефективність, дозволяючи перевіряти цілісність даних в різних структурах з мінімальним застосуванням ресурсів.

Дерево хешів Меркла в системі Bitcoin

Перший прототип блокчейну був запропонований американським дослідником технологій, інформатиком і криптографістом Девідом Чаумом. У квітні 1982 року вийшла його праця “Computer Systems Established, Maintained, and Trusted by Mutually Suspicious”, у якій викладені основи криптовалют.

У 1988 році разом з Амосом Фіатом й Моні Наором Чаум суттєво розширив свою систему – було створено офлайн-транзакції, які дозволяють виявляти подвійні витрати. Загалом, Чаум видав десятки публікацій, які досі не втрачають своєї актуальності.

Погляди Чаума у 90-х активно підхопили шифропанки – рух хакерів, спеціалістів з інформатики та кібербезпеки, які виступали за збереження анонімності в інтернеті з допомогою криптографії. Так, Нік Сабо ввів поняття “розумний контракт”, а пізніше сформулював ідею “цифрового золота” (bit gold) й написав концептуальну працю “Походження грошей”. Адам Бек (CEO of Blockstream) розробив систему HashCash для аналізу даних, контролю над спамом та запобіганню DoS-атакам, що лягла в основу захищеності криптоактивів. Ерік Х’юз випустив легегендарний “Маніфест шифропанків” (A Cypherpunk’s Manifesto), у якому виклав головні принципи шанувальників анонімності, приватності, конфіденційності.

Одним з найбільших досягнень шифропанків стало винайдення PGP (Pretty Good Privacy) – програмний компонент військового рівня, створений Філіпом Циммерманом та Хелом Фінні, який включає шифрування з відкритим ключем та забезпечує конфіденційність електронної пошти. На сьогоднішній день, це один з найнадійніших типів шифрування обміну інформації в інтернеті.

У 1990-91 рр. з’являється перший прообраз Bitcoin. Девід Чаум запускає цифрову захищену валюту DigiCash, яка дозволяла користувачам отримувати її в банківських установах та витрачати у спосіб, який неможливо відстежити жодній стороні.

Технічна команда компанії DigiCash

Перший електронний платіж DigiCash був відправлений у 1994 році. Однак, вже через 4 роки Чаум різко оголосив про банкрутство й продав компанію. Подейкують, це сталося під натиском потужних банків і транскорпорацій, яким DigiCash фактично перейшов дорогу.

Девід Чаум на презентації DigiCash, 90-ті.

ℹ️ Цікаво знати: Приблизно у той же час, коли існував DigiCash, з 1996 по 2008 рік, в США існувала компанія e-Gold, яка пропонувала платформу для проведення безготівкових платежів через Інтернет і обмінювала електронну валюту на справжнє фізичне золото (а також інші дорогоцінні метали). У 2007 році федеральний уряд висунув звинувачення проти компанії. Уряд стверджував, що проєкт дозволяє учасникам відмивати гроші та здійснювати фінансові піраміди, оплачувати казино і дитячу порнографію, оскільки в e-Gold не було ретельної ідентифікації/верифікації користувачів (AML/KYC). Власників компанії визнали винними у веденні неліцензованого бізнесу з переказом грошей, а генерального директора засудили до кількох місяців домашнього арешту. Компанію було фактично закрито.

У 1991 році дослідники Стюарт Хабер і Скотт Сторнетта продовжили свою роботу і описали криптографічно захищений ланцюжок блоків. Математики мали на меті запровадити систему безпеки, у якій тимчасові мітки документів не можна було б підробити.

У 1992 році Хабер, Сторнетта і Дейв Бейєр включили до своєї технології вищезгадане “Дерево хешів Меркла”, що підвищило ефективність технології, дозволивши збирати декілька сертифікатів документів на один блок. Згодом вчені спробували закріпити своє досягнення, створивши сервіс часових міток під назвою Surety.

У 1998 році комп’ютерний інженер китайського походження, шифропанк Вей Дай опублікував “B-Money” – проєкт, який описує концепцію криптовалюти:

• Вимагає певного обсягу обчислювальної роботи (він же Proof of work ).
• Виконана робота перевіряється спільнотою, яка оновлює збірну книгу обліку.
• Працівник отримує гроші за свої зусилля.
• Обмін коштів здійснюється шляхом колективного обліку та автентифікується за допомогою криптографічних хешів.
• Контракти забезпечуються шляхом трансляції та підписання транзакцій за допомогою цифрових підписів (тобто криптографії з відкритим ключем).

Однак, повністю реалізуватися цій технології судилося лише у 2004 році, коли програміст екстра-класу, шифропанк Хелл Фінні реалізував перший алгоритм криптовалюти. Він представив систему криптографічного підтвердження під назвою RPoW (Reusable Proof Of Work) на базі концепцій Девіда Чаума та Ніка Сабо. Система працювала, отримавши незмінний Hashcash-токен, заснований на алгоритмі Proof of work (автори – Моні Наор, Синтія Дворк) і підписаний RSA (160 bit), який міг передаватися від однієї особи до іншої.

RPoW вирішувала проблему подвійної витрати, зберігаючи право власності на токени, зареєстровані на довіреному сервері, який дозволяв користувачам у всьому світі перевірити його правильність та цілісність в режимі реального часу. Також цей алгоритм увійшов в основу Консенсусу блокчейн й запобігав зловживанням та атакам (напр., Sybil). RPoW є останнім раннім прототипом Bitcoin. Його оригінальний код збережено на GitHub.

У 2008 році анонімний користувач на ім’я Сатоші Накамото (Satoshi Nakamoto) опублікував на форумі опис моделі криптовалюти Bitcoin. У документі давалися прямі посилання на B-money і Hashcash, розглядалося чимало проблем, з якими раніше стикалися розробники блокчейн. Документ викликав чимало критики, але Накамото продовжив свою роботу і намайнив перший генезис-блок Bitcoin 3 січня 2009 року. Досі залишається справжньою загадкою хто ця особа, звідки вона, де вона зараз. Сатоші Накамото ніхто ніколи не чув і не бачив вживу.

Перший блок в блокчейні Bitcoin, який здійснив Сатоші Накамото. В coinbase-рядку можна прочитати послання: “The Tines 03/Jan/2009 Chancellor on brink of second bailout for banks”. Це був заголовок лондонської газети The Times, який перекладається як: “Канцлер на порозі другої хвилі порятунку банків”.

Хронологія фундаментальних праць у сфері Блокчейн

Bitcoin History Timeline. Хронологічна стрічка винаходів, які привели до створення Bitcoin. Біткойн не з’явився нізвідки, він – результат 40 років досліджень та розробок.

Які переваги блокчейну?

Завдяки своїй децентралізованості, масштабованості та прозорості, будь-які зловживання в блокчейні неможливі. Заблокувати критогаманець, накласти арешт на активи, відмінити чи зупинити транзакцію неможливо. В блокчейні немає жодних адміністраторів, модераторів та інших контролюючих органів. Він дає власнику криптогаманця повну 100% владу та свободу над своїми активами.

• Блокчейн повністю автономний і прозорий.
• Блокчейн доступний кожному у будь-якій частині земної кулі 365/24/7.
• Кожен може створити необмежену кількість гаманців криптовалют і одночасно користуватись ними.
• Кожен може відправляти, отримувати, обмінювати будь-яку кількість коштів, не потребуючи жодних дозволів, рішень, законів.

Обслуговуванням мережі Blockchain та створенням нових блоків займаються майнери (від. англ. mining – добувати корисні копалини). Найчастіше майнінг здійснюється обчислювальними пристроями: комп’ютерами (CPU-майнінг), смартфонами, материнськими платами, відеокартами. За це “шахтарі” (майнери) отримують винагороду у вигляді монет криптовалюти, яку вони видобувають. 

Платники та одержувачі криптовалют ідентифікуються в блокчейні за адресами їх гаманців, які виступають своєрідними псевдонімами та реквізитами. Псевдонім являє собою закодований в base58 хеш публічного ключа.

Автентифікації в одноранговій мережі Блокчейн відсутня. Щоразу, коли платник хоче передати свої монети іншому користувачу, він генерує транзакцію та підписує її своїм приватним ключем.

Підписані транзакції додаються до загального блокчейну і назавжди стають загальновідомими для всіх учасників мережі.

Однак така прозорість має й іншу сторону медалі. Адреса криптогаманця є публічнодоступною і сталою, а тому її можна відстежувати та прив’язати до конкретної особи. Можна дізнатися скільки і як часто витрачає власник конкретного криптогаманця. Проводити різноманітні паралелі, закономірності, кореляції. Власне, публічність інформації є зворотнім ефектом системи безпеки блокчейну.

Деанонімізація через IP-адресу

Один із найважчих способів деанонімізації – це розкриття IP-адреси власника криптовалюти.

Це можливо завдяки тому, що при підключенні до Bitcoin P2P мережі з’єднання відбувається через незашифрований канал TCP і кожен вузол бачить та зберігає список IP-адрес, які до них підключаються.

Техніку деанонімізації на основі розкриття IP-адреси докладно дослідили і описали науковці Люксембурзького університету у статті “Deanonymisation of clients in Bitcoin P2P network”.

Знаючи IP-адресу власника криптовалюти, можна з легкістю вирахувати будь-які інші фактори: акаунти в соцмережах, нікнейм, електронна пошта, фото, номер телефону, метадані пристрою, геолокація і т.д. Детальніше про алгоритм та схему пробиву по IP читайте в матеріалі OSINT-аналіз токсичних IP-адрес.

Пошук криптогаманців з допомогою Google Dorks

Пошукова система індексує будь-який контент, який потрапляє і розміщується в інтернеті. Часто власники криптогаманців, публікують адреси своїх криптогаманців на різних форумах та сайтах, забуваючи, що все це індексується та приводить до витоку даних в інтернеті й подальшого деанону. Знайти ці витоки допоможуть нам пошукові запити Google Dorks.

Нижче список дорків для пошуку криптовалютних гаманців в інтернеті:

• site:* intext:0x898e73aDd62E53804A17B991A63B6c312A7FE88D – пошук згадок про зазначений криптогаманець на всіх сайтах у пошуку Gogogle;
• site:*.com 0x898e73aDd62E53804A17B991A63B6c312A7FE88D – пошук з гадок про зазначений криптогаманець на всіх проіндексованих Google сайтах в конкретній доменній зоні;
• site:bitcointalk.org 0x898e73aDd62E53804A17B991A63B6c312A7FE88D – пошук згадки про зазначений криптогаманець на конкретному сайті;
• site:https://docs.google.com/spreadsheets intext:0x898e73aDd62E53804A17B991A63B6c312A7FE88D – пошук зазначеного криптогаманця по відкритим таблицям Google Spreasheets;
• site: https://docs.google.com/spreadsheets Bounty intext:"@gmail.com" – пошук криптогаманців, які зафіксовані в BugBounty програмах різноманітних платформ;
• 0x898e73aDd62E53804A17B991A63B6c312A7FE88D -block -explorer – пошук криптогаманця з застосуванням стоп-слова, дозволяють відсіяти пошукову видачу від зайвих результатів;
• site:*.ua intext:"наш гаманець btc" OR "приймаємо bitcoin" – пошук криптогаманців у пошуку Google за ключовими словами;
• site:*.ua intitle:допомога intext:наш гаманець etc | btc – пошук адрес криптогаманців на сайтах в доменній зоні UA;
• site:*.ua intitle:оплата intext:криптовалютою, btc – пошук криптогаманців за різними запитами на сайтах в доменній зоні UA;
• intitle:услуги хакера intext:"оплата BTC" – пошук криптовалютних гаманців хакерів;
• site:youtube.com intext:підтримати, Bitcoin – пошук криптовалютних гаманців ютюберів;
• site:*.ua intitle:збір коштів intext:btc, Bitcoin
• site:*.ua intext:збір коштів, btc

Підказка: Окрім Google Dorks, спробуйте провести пошук з інших джерел та метапошукових движків. Читайте матеріал: ТОП приватних і унікальних пошукових систем для OSINT.

Blockchain-експлорери в OSINT-розвідці криптогаманців

Найбільшу інформацію про криптогаманці дають сервіси з аналізу криптовалютних активів, або як їх ще називають – блокчейн експлорери (blockchain explorers). Це своєрідні кіберпошукові системи, оглядачі і аналізатори, які збирають публічнодоступну інформацію про криптовалютні активи та публікують у своїх онлайн-базах. Вони значно полегшують роботу осінтерам та форензикам, адже дають можливість ретельно дослідити криптовалютні гаманці, їх зв’язки, походження активів, деталі транзакцій. Ви можете структурувати та візуалізувати дані, вивантажувати у різних форматах та багато іншого.

Ось приклад того, що можна дізнатися з допомогою експлорерів:

• дата та час здійснення транзакції, історія транзакцій, ідентифікатори (хеші) транзакцій (TXid), номер блоку;
• вік та баланс криптогаманця, історія поповнення і статистика по витратам: кількість відправленої та отриманої криптовалюти, суми, час і дати платежів, заробіток за конкретний період часу;
• адреси відправника та одержувача, інші пов’язані криптогаманці/хеші;
• репутація власника криптовалютного гаманця, відгуки, позначки, будь-які інші індикатори та маркери;
• які монети (валюти) зберігає власник криптогаманця;
• чи використовувались сервіси – біржі, міксери, обмінники для вводу/виводи криптовалют.

Сценарії і приклади, як аналізатори криптогаманців допомагають в OSINT:

Нижче розберемо конкретні сервіси та інструменти для дослідження та аналізу криптогаманців.

Breadcrumbs Investigation

Breadcrumbs.app – це потужна Intelligence-платформа для дослідження криптовалютних гаманців. Показує баланс на гаманці, хто, кому, коли і скільки пересилав, усі пов’язані адреси, приналежність до конкретної біржі або скам-проєкту. Відображає теги і позначки, AML-характеристики вхідних та вихідних транзакцій. Зареєстрованому користувачу дає можливість готувати та вивантажувати різноманітні звіти, будувати mind-мапи, ділитись ними. Сервіс платний (ціна від 500$/міс). Безкоштовна версія дає можливість працювати з суттєвими обмеженнями і показує аналітику не по всім криптовалютам.

Blockpath

Blockpath.com – це безкоштовна аналітична Intelligence-платформа, заснована на Reddit, для дослідження криптовалютних активів Bitcoin. Показує стандартну статистику по транзакціям, але окрім цього ще й візуалізує їх у вигляді блок-схеми. Також доступні різноманітні інструменти, інтеграції з додатками (Excel/Email), чарти і віджети. Платформа сподобається усім дослідниками Блокчейну.

OXT.ME

Oxt.me – це безкоштовний онлайн-сервіс для аналізу мережі Blockchain і роботи з публічнодоступними даними по криптовалютним активам. Сервіс також містить базу даних криптогаманців, розбиту по категоріям. Тут дуже багато чартів, діаграм, масивів даних. До прикладу, є окремий список криптогаманців Bitcoin з найбільшим балансом. Інформацію можна вивантажувати в CSV та JSON, створювати графіки транзакцій та Email-нагадування, закладки, замітки і інше. Отже, OXT.ME може служити ще й як інструмент для моніторингу криптовалютних гаманців.

ARKHAM

Arkhamintelligence.com – це Intelligence-платформа для дослідження мережі Blockchain, заснована на базі штучного інтелекту (AI). Сервіс має зручний, привабливий та інтуїтивно зрозумілий інтерфейс, у якому легко знайти будь-яку інформацію: портфоліо криптогаманця (сукупність валют, яким володіє власник), історія балансу у вигляді різноманітних графіків, діаграм та гістограм, приріст та падіння цифрових активів в гаманці відносно курсу. Arkham також містить вбудований візуалізатор цифрових активів, обмінник валют і навіть чат Oracle на базі ШІ. Платформа дозволяє створювати та ділитись посиланнями на аналітичні звіти, додавати мітки і відстежувати криптоактиви, сортувати дані, налаштовувати сповіщення (alerts) за різними шаблонами. Сервіс безкоштовний, але повний функціонал доступний після реєстрації. Arkham – один з моїх найулюбленіших сервісів, який дозволяє вивчати походження та рух крипттовалют.

Maltego

Maltego – культова Intelligence-платформа для проведення різноманітних OSINT-досліджень. Сервіс умовно-безкоштовний. Вбудовані безкоштовні модулі, такі як Tatum Blockchain Explorer (Tatum Transforms), дозволяють проводити дослідження криптовалютних гаманців, таких як: Bitcoin, Ethereum, Litecoin, Bitcoin Cash, Dogecoin. Дані можна зберегти в проєкт, експортувати, або навпаки імпортувати в CSV та візуалізувати.

GraphSense

GraphSense – це відкрита (Open Source) аналітична платформа для візуалізації даних по криптовалютним активам, розроблена Австрійським Інститутом Технологій. Її можна розгорнути на власному VPS-сервері і використовувати автономно. Платформа адаптована під розслідування криптовалютних операцій з використанням методів форензики. Працює з такими криптовалютними гаманцями: Bitcoin, Bitcoin Cash, Litecoin, Zcash, Ethereum.

ORBIT

Orbit – це простенька Open Source утиліта командного рядка Linux для краулінгу транзакцій за вказаним криптовалютним гаманцем. Працює на Python 3.2.

Для запуску утиліти потрібно виконати команду:

python3 orbit.py -s 382rqkcm1HbCRUSTHSca27JSZRprdV293C

Після завершення роботи, ORBIT створить візуалізацію транзакцій та відкриє HTML-файл у браузері, де з графіком можна буде окремо попрацювати:

Etherscan

Etherscan.io – це один з найпопулярніших експлорерів Ефіріум (ETH), який включає аналітику по токенам ERC-20 та ERC-721 (NFTs). Взаємодія з платформою відбувається через пошук. Сервіс надає розширені дані по статистиці криптоманців і їх транзакціям. Можна дізнатися скільки крипти зберігає власник, які токени використовує, на які біржі вводить/виводить. В системі чимало аналітичної інформації, наприклад трекери статистики (токени/GAS/NFT), чарти, інструменти. Платформа має API і дозволяє експортувати отримані дані в таблиці CSV.

Blockchain.com

Blockchain.com – популярна платформа для роботу з криптоавалютами, має вбудований обмінник, а також засоби для аналізу криптовалют і гаманців. Дозволяє дізнатися баланс на гаманцях в різних фіатах, графік динаміки накопичення валюти, переглядати останні транзакції, скрипти, адресати, отримати детальну інформацію по майнінг-блокам та інше. Працює без реєстрації. Підійде для експрес-аналізу.

BNB Smart Chain Explorer

BscScan — це аналітична платформа мережі блокчейну Binance – BNB Smart Chain (токен BEP-20), який сумісний з блокчейном Ethereum.

Ethplorer

Ethplorer.io – простенький, зате корисний аналізатор криптовалюти Ethereum та її токенів. Для кожного гаманця показує історію балансу в USD у вигляді графіку. Показує ріст балансу, кількість транзакцій, дозволяє вивантажити статистику в CSV.

Binplorer

Binplorer – сервіс від творців Ethplorer.io, містить усі аналогічні функції, тільки працює з BNB Chain токенами.

Blockchair

Blockchair – це комплексний explorer і аналізатор криптовалют, володіє приємним веб-інтерфейсом та широким функціоналом. Зробить PDF-звіт для будь-якого криптогаманця. Містить безліч інструментів, чартів, моніторів, графіків. Існує додаток для браузера, а також API.

Mempool Space

Mempool.space – це популярний аналітичний сервіс для майнерів і любителів криптовалют. Дозволяє переглядати в режимі реального часлу біткоїн-вузли, майнінг-пули, хеші, транзакції, комісії. Показує різноманітні технічну, історичну і статистичну інформацію по блокам Bitcoin. Усі суми в транзакціях можна автоматично конвертувати у долари, що спрощує аналіз цифрових активів. Mempool.space має україномовний інтерфейс і його можна використовувати для різноманітних задач.

NANSEN

Nansen.ai – аналітична платформа для дослідження блокчейну Ethereum та його токенів, засована на базі штучного інтелекту (AI). Містить ті ж самі функції що й інші експлорери, але володіє чудовим веб-інтерфейсом та багатьма фішками. Сподобається трейдерам та інвесторам. Сервіс комерційний і потребує реєстрації, деякі функції на безкоштовному акаунті обмежені.

Bitaps

Bitaps.com – сервіс для дослідження блокчейну, підсвічує усі базові характеристики по транзакціям криптогаманця, містить велику кількість різноманітних додаткових інструментів для роботи з криптовалютними фінансовими активами.

Wallet Explorer

WalletExplorer.com – це аналізатор блокчейну Bitcoin з різними додатковими можливостями. Його особливість в тому, що він об’єднує адреси, якщо вони є частиною одного гаманця. Пошук можна здійснювати за txid, firstbits, XPUB/YPUB/ZPUB, внутрішнім ідентифікатором гаманця або назвою служби. Результати можна вивантажити в CSV.

Blockscan

Blockscan.com – це пошукова система-агрегатор, яка збирає публічні дані про криптогаманці з популярних експлорерів і виводить в результатах пошуку. Пошук можна здійснювати за адресами і транзакціями.

TOKENVIEW

Tokenview.io – ще одна пошукова система-агрегатор даних по криптовалютним активам.

BitRef

Bitref.com – швидкий переглядач балансу Bitcoin-гаманців. Також містить ряд інших сервісів – аналізатор транзакцій, монітор комісій, акселератор транзакцій, аудит блоків.

ByBit Mass Balance Checker

Balance Checker – це утиліта командого рядка Linux, розроблена ByBit, яка служить інструментом для маcової перевірки балансу криптогаманців в різних валютах.

KYCP

Kycp.org – сервіс перевірки приватності криптовалютних транзакцій.

Інші аналізатори крипти

• Solana: https://solscan.io/
• Avalanche: https://snowtrace.io/
• Arbitrum: https://arbiscan.io/
• Polygon (Matic): https://polygonscan.com/
• Optimism: https://optimistic.etherscan.io/
• Base: https://basescan.org/
• Monero: https://localmonero.co
• XRP: https://livenet.xrpl.org
• OpenSea: https://opensea.io
• Obyte: https://explorer.obyte.org
• TRON: https://tronscan.org/
• Block & Smart Contract Explorers
• UML for Ethereum Transactions
• Smart Contract Allowance Checker
• Revoke.cash
• Ethective
• Learnmebitcoin
• Blocksherlock
• Insight Blockchain Explorer
• SOChain

Моніторинг криптовалютних гаманців

Важливим етапом в дослідженнях криптовалютних активів є моніторинг (Blockchain Monitoring), який фіксує та сповіщає про будь-які зміни й транзакції по досліджуваним криптогаманцям.

Ось кращі сервіси:

• CRYPTOCURRENCY ALERTING
• CryptoTxAlert
• Arkham Alerts
• Arbitrage Scanner
• OXT.ME

Сервіси визначення репутації криптогаманців

Окрім експлорерів, існують так звані сервіси-блеклісти (Blockchain Blacklists) та скорингові сервіси (Blockchain Reputation Score), які оцінюють ризики і визначають репутацію власників криптогаманців, підсвічують ненадійні цифрові активи, які належать шахраям і аферистам, збирають та показують звіти про них, скарги, відгуки.

• Abuse Report Bitcoin
• Ransomwhere
• ChainAbuse
• BitcoinWhosWho
• BadBitcoin
• Scam Alert
• Cryptscam Abuse Explorer
• BitRank Verified
• AML Bot
• Ethereum Scam Checker
• EtherScamDB
• MISTTRACK
• Web3 Scam Database
• Crystal Lite
• Grey Safe
• Scip.ueba.su
• Cryptowallet Risk Scoring by Januus
• ScamSearch

Поради анонімності для власників криптогаманців

• Завжди використовуйте VPN. А при можливості ще й TOR.
• Не використовуйте одні і ті ж самі адреси для повторних транзакцій. Створюйте і застосовуйте різні гаманці для різних задач.
• Утримайтесь від раптових великих транзакцій. Це може викликати підозру. Якщо є потреба вивести велику суму – виводіть невеликими частинами.
• Не публікуйте свої основні, приватні криптогаманці, на яких ви зберігаєте значні суми, у відкритому доступі. Не вказуйте свою адресу у підписах чи постах на форумах, сайтах і соцмережах. Усе це індексується пошуковими системами й стає публічнодоступним. Кожен зможе їх потім знайти і перевірити (пробити в експлорерах, поставити на моніторинг).
• Намагайтеся розкривати якомога менше інформації про себе під час транзакцій, не прив’язуйте до гаманця свою справжню електронну пошту. Уникайте різноманітних бірж та систем, котрі вимагають ідентифікації (AML/KYC). Пам’ятайте, що навіть незначний витік може привести до втрати конфіденційності.
• Не користуйтеся онлайн-гаманцями, веб-гаманцями. Вони ненадійні і їх можна зламати. Кожен веб-маганець є централізованою системою, яка збирає аналітику. Власник веб-системи може бачити всі адреси користувачів і всі транзакції, а також їх IP-адреси. Платформа зберігає приватний ключ криптогаманця, що породжує ризики безпеки і несанкціонованого доступу.
• Не зберігайте криптовалюту у великих кількостях на біржах та обмінниках – якомога поскоріше виводьте звідти активи на гаманець чи гаманці. В історії вже були випадки, коли платформи раптово припиняли своє існування, або їх просто цілеспрямовано зламували організовані хакерські APT-угрупування й спустошували гаманці користувачів. У 2018 році так була зламана японська криптобіржа Zaif. Протягом 2011-2013 років зловмисникам вдалося непомітно вивести з біржі Mt.Gox 650 000 BTC. Повну компенсацію ніхто не отримав. Це стало найбільшим зламом в історії криптовалют. Переглянути рейтинг кібербезпеки криптовалютних бірж можна на порталі Cer.
• Для підвищення конфіденційності транзакцій можна використовувати “міксери” – це сервіси, які подрібнюють криптовалюту на кілька малих частин і пересилають на основний гаманець. Однак будьте уважними, адже не всім сервісам можна довіряти, неперевірені можуть викрадати монети, а також брати високу комісію за використання.
• Використовуйте “холодні” – десктопні (Desktop Wallet) або апаратні (Hardware Wallet) гаманці, з підтримкою шифрування та підвищеним рівнем конфіденційності, наприклад: Ledger Nano, Trezor, Wasabi Wallet, Samourai Wallet, Atomic Wallet. Перші два підтримують технологію анонімності транзакцій CoinJoin.
• Використовуйте механізм прихованої адреси (Stealth Address) на базі алгоритму Diffie-Hellman (ECDH) для конфіденційного збору важливих публічних пожертвувань.
• Для транзакцій підвищеної конфіденційності використовуйте найбільш анонімні криптовалюти, наприклад Monero, Dash, Zcash та інші. Вони відокремлюють історію транзакцій від поточного використання монети.
• Не використовуйте будь-які неперевірені тіньові майданчики, платіжні системи, сумнівні Telegram-боти для проведення операцій з криптовалютами, не авторизуйте і не під’єднюйте до них свої основні гаманці.
• Не інвестуйте у сумнівні проєкти, токени і т.д. Відносіться з обережністю до різних фінансових пропозицій, пов’язаних з криптою. Перевіряйте репутацію тих чи інших майданчиків, вивчайте уважно Політику конфіденційності та Угоду користувача.
• Створюйте складні паролі та seed-фрази (мнемонік відновлення) для своїх криптогаманців. Зберігайте їх у надійному і недоступному для зловмисників місці, наприклад в зашифрованій локальній базі даних менеджера KeePassXC.
• Приховуйте API-ключі і токени сервісів криптовалют, якими користуєтесь, від зайвих очей. Не повідомляйте нікому конфіденційну інформацію про свої облікові записи, рахунки.
• Не переходьте по сумнівним URL-посиланням від незнайомих відправників. Як визначити та перевірити фейковий електронний лист та фішингове посилання у ньому ми писали у статті.
• Оновлюйте програмне забезпечення, щоби вчасно отримувати останні доопрацювання безпеки. Не встановлюйте криптогаманці на рутовані смартфони.

👉 Читайте комплексне керівництво: Безпека в інтернеті. Поради анонімності, приватності, конфіденційності.

Висновки

1. Блокчейн прозорий, але не настільки анонімний, як здається. За певних обставин та умов, криптовалютні активи можна деанонімізувати, контролювати і тримати їх власників як “на долоні”.
2. Деанонімізація – це складна аналітична та оперативна робота, яка за систематичного, комплексного та послідовного підходу приводить до бажаних результатів.
3. Деанонімізацію можна провести з допомогою різноманітних технік, методик та інструментів: OSINT, соцінженерія, профайлінг, fingerpinting, евристичний і кластерний аналіз, Digital Forensics, атаки стеку TCP/IP, Google Dorks, Blockchain Explorers, Blockchain Monitors, Cryptowallet Balance Checkers, Blockchain Reputation Score, Cryptocurrency Blacklists / Incident Response Services тощо.
4. Неуважність і недотримання правил кібербезпеки та інформаційної гігієни, дуже швидко може привести власника криптогаманця до втрати анонімності та розкриття особи.
5. Будь-який хакер чи зловмисник, дізнавшись, що ви отримуєте і зберігаєте значні суми на своєму гаманці, може спробувати вас атакувати та здійснити крадіжку. Тому безпека в блокчейн-технологіях відіграє величезну роль.

Використані джерела:

1. Bitcoin Wiki
2. Bitcoin Privacy
3. Bitcoin Weakness
4. Best VPN for Bitcoin
5. Github. Bitcoin Core integration/staging tree
6. Cryptocurrency Investigations with Maltego
7. GitHub. Awesome On-Chain Investigations HandBook
8. Bitcoin Visualizations
9. Arxiv.org. Blockchain is Watching You: Profiling and Deanonymizing Ethereum Users
10. All known smart contract-side and user-side attacks and vulnerabilities in Web3.0, DeFi, NFT and Metaverse + Bonus
11. Smart Contract Vulnerabilities
12. DeFi Developer Road Map
13. ETHSec Tools
14. Introduction to smart contract security and hacking in Ethereum
15. Smart Contract Security Verification Standard
16. Cryptocurrency Investigations 101: What Every Analyst Should Know
17. Introduction to Bitcoin Investigation by Beatriz Silveira | Cyber Talks
18. Bitcoin wallet password and seed recovery tool
19. FindBTC
20. EtherClue Smart Contract Digital Forensics tool
21. Михайло Степанов. Засоби аналізу безпеки смарт-контрактів
22. On the Origins and Variations of Blockchain Technologies
23. David Chaum. Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms
24. David Chaum. Official Website.
25. Adam Back. Hashcash – A Denial of Service Counter-Measure
26. Nick Szabo. Shelling Out: The Origins of Money
27. 5 Things To Look For When Investigating Cryptocurrency Crimes
28. How to make a mint: The Cryptography of the Anonymous Electronic Cash.
29. VIMEO. Bitcoin.The End of Money as We Know It (2015)