Forscher Anonymous Tor Benutzer durch Tracking Bitcoin-Transaktionen

Hast du vor Jahren, als dieser Darknet-Markt noch funktionierte, etwas Illegales an der Seidenstraße gekauft? Hast du mit Bitcoin bezahlt? Wenn die Antworten auf beide Fragen positiv sind, haben Sie möglicherweise Grund zur Sorge. Es ist nicht nur, weil die Menge, die du damals für etwas ungezogenes Kleingeld ausgegeben hast, heute ein High-End-Fahrzeug wert sein kann. Es ist auch, weil die Beweise für diese Transaktion möglicherweise noch abgerufen werden können, obwohl die Seidenstraße 2013 geschlossen wurde.

Forscher der Universität Katar und des Qatar Computing Research Institute an der Hamad Bin Khalifa University veröffentlichten am 23. Januar einen Bericht, 2018, wo demonstriert wurde, wie die Bitcoin-Transaktionsanalyse genutzt werden kann, um Tor-Benutzer zu anonymisieren. In mehr als 100 Fällen waren sie in der Lage, die Transaktionen von zwielichtigen Blockchains mit den öffentlich zugänglichen Konten dieser Personen zu verknüpfen. Darüber hinaus gelang es den Analysten, mehr als 20 dieser öffentlichen Konten mit Zahlungen für versteckte Tor-Dienste zu verbinden, einschließlich der Seidenstraße und der Piratenbucht.

Hier ist eine Aussage aus dem Bericht, die Bände über den Umfang des Problems spricht:

„Bitcoin verfügt aufgrund seines Pseudonymitätsmodells nicht über eine rückwirkende Betriebssicherheit, dh historische Informationen könnten zur Identifizierung eines bestimmten Benutzers verwendet werden . „

Es gibt ein gewisses Maß an Dualität in der Art von Bitcoin Privatsphäre. Auf der einen Seite wird diese Kryptowährung nicht direkt von einem Finanzinstitut oder einer Regierung überwacht, daher sollte es extrem problematisch sein, Verbindungen zwischen einer Bitcoin-Transaktion und der realen Identität des Benutzers herzustellen. Auf der anderen Seite verfolgt das Hauptbuch aller Bitcoin-Transaktionen, die Blockchain genannt werden, alle Übertragungen von einer Adresse zu einer anderen.

Sobald Sie die Bitcoin-Adresse einer Person herausgefunden haben, sollte es nicht zu akribisch sein, um herauszufinden, wem sie Geld zukommen lassen oder von wem sie Geld erhalten. Was diese Art von OSINT (Open-Source-Intelligence) verwickeln kann, ist der Versuch des Benutzers, diese Transaktionen aufzuteilen, indem Zwischenadressen oder die Verwendung von Geldwäsche-Diensten genutzt werden, die Details über den tatsächlichen Absender und Empfänger der Zahlung verdecken.

Leider gibt es nur wenig akademische Forschung zum Thema der Nutzung dieser Kennzeichen der Bitcoin-Architektur, um Zahlungstransaktionen im dunklen Netz zu identifizieren. Zu ihren Gunsten haben die Forscher aus Katar einen wirklichen Durchbruch in diese Richtung gemacht, indem sie Daten gewonnen haben, die buchstäblich auf der Oberfläche liegen. Zuerst sammelten sie Dutzende von Bitcoin-Adressen, die von Tor-Geheimdiensten für Spenden und andere alltägliche Geschäfte verwendet oder verwendet wurden.Zu diesen Diensten gehören WikiLeaks, Snowden Defense Fund, The Pirate Bay, ProtonMail, die Seidenstraße und Agora, um nur einige zu nennen. Als nächstes erhielten sie eine Liste von Tausenden von Bitcoin-Adressen, indem sie öffentliche Konten wie Twitter und das Bitcoin Talk-Forum durchsuchten.

Durch die Gegenüberstellung dieser beiden Adressbestände konnten die Analysten 125 Transaktionen auf den Konten der zu prüfenden Dienstleistungen erkennen. Offensichtlich braucht es keinen Raketenwissenschaftler, um diese Zahlungen mit den öffentlichen Konten der Benutzer zu verknüpfen. Diese Transaktionen umfassten 46 Spenden an WikiLeaks, 10 Geldtransfers an The Pirate Bay und 22 Zahlungen an den kriminellen Marktplatz der Seidenstraße.

Apropos Letztere, einige dieser 22 Personen vernachlässigten die OPSEC (Betriebssicherheit) völlig, da sie unvorsichtig genug waren, um ihre vollständigen Namen, E-Mail-Adressen, Orte, Alter und Geschlecht offen zu legen. Einer von ihnen wurde als Teenager gefunden, als er sich mit dem fraglichen Webservice befasste. Es gibt einen besonders starken Grund dafür, dass 18 dieser Leute anfangen, sich Sorgen zu machen, da ihre Transaktionen an Bitcoin Talk gebunden waren. Die Sache ist, dass dieses Forum durch Vorladungen bombardiert wird, die die Registrierungsdaten der Benutzer und andere vertrauliche Informationen anfordern.

Die katarischen Forscher betonen, dass sie ihre Analyse mit einfachen Techniken durchgeführt haben, die der Öffentlichkeit zugänglich sind. Sie fanden Bitcoin-Adressen, die jeder andere finden kann und führte eine reguläre Matching-Routine durch. Darüber hinaus standen ihnen keine den Behörden zur Verfügung stehenden Instrumente zur Verfügung, im Gegensatz zu dem Fall, in dem der IRS (US Internal Revenue Service) vom Coinbase-Wallet-Provider verlangte, die Bitcoin-Adressen einiger Kunden offenzulegen. Offensichtlich können motiviertere Spürhunde mit viel Ressourcen und Zeit die Details von Benutzern enthüllen, die ihre OPSEC viel ernster nehmen.

Strafverfolgungsbehörden haben gezeigt, dass sie bereit sind, vergangene Verfehlungen zu untersuchen, indem sie die Blockchain untersuchen. Zum Beispiel sagte ein ehemaliger FBI-Agent im Gerichtssaal, dass er eine Überweisung von 13 $ verfolgt hatte. 4 Millionen Bitcoins vom Silk Road-Marktplatz bis zum Computer seines Gründers Ross Ulbricht. In einem weiteren Fall ging es um einen deutschen Staatsangehörigen, der von örtlichen Strafverfolgungsbehörden mit 3.000 Euro zur Rückgabe von Cannabis aus der Seidenstraße verurteilt wurde.

All diese Vorbehalte bezüglich der Datenschutzaspekte bei der Verwendung von Bitcoin haben seine Fans bei der Transaktion wachsamer gemacht. Gleiches gilt für dunkle Märkte, unter anderem für Schmuggelware und Ransomware, die sich aufgrund verstärkter Regulierungsversuche der Regierungen und der oben genannten offensichtlichen Datenschutzdefizite von Bitcoin entfernen. Bösartige Wirtschaften wechseln zunehmend auf die Verwendung von Altcoins, die sich durch Design, wie Monero und Zcash, auszeichnen.

Auf der Grundlage der Ergebnisse der katarischen Forscher kann jedoch selbst eine strengere Hygiene der Privatsphäre eine Spur von Brotkrumen hinterlassen, die zu einem bestimmten Individuum führt, egal wie viel Zeit seit der Bitcoin-Transaktion vergangen ist.Die Blockchain speichert alles und kann nicht bearbeitet werden. Das Löschen von Bitcoin-Adressdetails aus öffentlichen Profilen kann ebenfalls nicht funktionieren – der Eintrag wurde möglicherweise zwischengespeichert und kann danach wieder abgerufen werden.

Der Autor, David Balaban, ist ein Computer-Sicherheitsforscher mit mehr als 15 Jahren Erfahrung in der Malware-Analyse und der Evaluierung von Antivirus-Software. Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.