Использование общедоступных источников информации для деанонимизации криптовалютных кошельков

разговоры обо всем на свете
Ответить
Аватара пользователя
Sergey77
MAN
Сообщения: 7736
Зарегистрирован: 04 фев 2018 19:20
6
Откуда: Левее Будапешта
Благодарил (а): 11786 раз
Поблагодарили: 2427 раз

Использование общедоступных источников информации для деанонимизации криптовалютных кошельков

Сообщение Sergey77 »

Статью на Хабре нашел.
Думаю, Орхидейке понравится - она любит про людей данные копать.
В статье не только про криптокошельки, там вообще много про "пробивки" - вдруг кто из вас чего не знает. )))

https://habr.com/ru/company/tomhunter/blog/579180/
Использование общедоступных источников информации для деанонимизации криптовалютных кошельков


С юридической точки зрения, криптовалюту можно определить как имущество в электронной форме, созданное с использованием криптографических средств, и учитываемое в распределенном реестре цифровых транзакций в соответствии с установленными правилами его ведения.


С технической точки зрения, криптовалюта представляет собой распределённую, основанную на математических принципах пиринговую виртуальную валюту с открытым исходным кодом, при использовании которой отсутствует централизованный администратор, а также соответствующие контроль и надзор со стороны государственных органов или иных третьих лиц.


Криптовалюты имеют существенные отличия от привычных финансовых транзакций. Они не требуют централизованного регулятора или эмитента. При этом все транзакции криптовалюты публичны и отражаются в специальном реестре - блокчейне. При этом в блокчейне отсутствуют данные о фактическом владельце того или иного криптовалютного кошелька. Он анонимен, а еще имеет фактически возможность создавать неограниченное число уникальных адресов к кошельку.

Существующая методология деанонимизации транзакций криптовалюты предполагает отслеживание всей цепочки их совершения от момента проведения изучаемого платежа и до предполагаемого обмена криптовалюты на «фиатные деньги» через криптовалютные биржи, в обменнике или банкомате.

Для сбора данных о криптокошельках и отслеживания их транзакций можно использовать штатные обозреватели блокчейна:

btc.com

etherscan.io

xrpcharts.ripple.com/#/graph

explorer.bitcoin.com/bch

litecoinblockexplorer.net

steexp.com

А также универсальные обозреватели:

blockchair.com

tokenview.com

blockchain.com

bitaps.com

live.blockcypher.com

Последние дают возможность проводить более тщательный анализ и изучать несколько криптовалют в одном сервисе. В обозревателях хранится следующая информация о совершенных транзакциях:

дата и время совершения транзакции

адреса криптовалютных кошельков отправителя и получателя

количество переводимой криптовалюты

гонорар за осуществление транзакции и хэш (служащий доказательством транзакции и используется для её проверки)

К недостаткам таких обозревателей относятся: отсутствие встроенных систем визуального представления и анализа транзакций, невозможность постановки криптокошелька на контроль (отслеживание), а также невозможность автоматического отнесения изучаемых криптокошельков к известным сущностям (лицам, проектам, биржам, миксерам и т.п.).


Частично эти недостатки можно нивелировать за счет использования бесплатного программного обеспечения. Так визуальное представление криптовалютных транзакций можно организовать при помощи сервисов:

sicp.ueba.su

graphsense.info

blockpath.com

c-hound.ai

oxt.me

репозиторий github.com/s0md3v/Orbit

Также для подобных исследований подойдет программный комплекс «Maltego», используемый в нашей компании. Отслеживание активности криптокошельков возможно при использовании таких решений, как: cryptocurrencyalerting.com/wallet-watch.html или cryptotxalert.com.


Теперь, когда мы умеем раскладывать транзакции в виртуальной среде, необходимо перейти к изучению вопроса отнесения каждого конкретного криптокошелька к известным сущностям.

Первое, что приходит тут в голову - это использование штатных поисковых возможностей Google. Доказательством, подтверждающим факт владения криптокошельком, может являться указание адреса криптовалютного кошелька в качестве платежной системы на веб-сайте, в социальной сети, мессенджере, блоге или форуме. Подобные данные могут быть обнаружены поисковыми механизмами Google.



Особый интерес вызывает использование Google Dorks.

Например, поисковый запрос [адрес_криптокошелька -block] позволяет почистить выдачу, исключив из нее большинство обозревателей блокчейна.

Запрос [site:bitcointalk.org адрес_криптокошелька] позволяет осуществлять поиск сведений о криптокошельке на выбранном сайте.

Запрос [site:https://docs.google.com/spreadsheets Bounty intext:"@gmail.com"] дает возможность находить списки идентифицированных криптокошельков, задействованных в программах Bug Bounty.


Использование поисковых механизмов позволяет нам обнаружить связку адреса криптовалютного кошелька с другими идентификаторами, которые могут быть нам полезны для идентификации его пользователя.

К числу таких идентификаторов можно отнести:

имя или никнейм

адрес электронной почты

номер телефона

идентификатор пользователя в социальной сети или мессенджере

фотография

адрес сайта

иные цифровые активы и т.д

Поиск совпадений по имени возможен в сервисе go.mail.ru/search_social, по никнейму в: t.me/maigret_osint_bot или whatsmyname.app.


Отождествление фотографии пользователя можно проводить по ссылкам:

findclone.ru

search4faces.com


Идентификация контактов владельцев сайтов и доменных имен возможна при использовании таких сайтов, как:

domainbigdata.com

phonebook.cz

mailshunt.com

hunter.io

Данные WHOIS, в т.ч. архивные, доступны на ресурсах:

whois.domaintools.com

drs.whoisxmlapi.com/whois-history


Анализ рекламных идентификаторов - при помощи сервисов:

spiderfoot.net

themarkup.org/blacklight

urlscan.io

spyonweb.com

dnslytics.com/reverse-analytics


Номер мобильного телефона и адрес электронной почты владельца криптоактива можно идентифицировать при помощи сервисов ТелПоиск, Инфосфера, NEO, Прима Информ, IDX, Spectrum Data и ряда других.


Далее информацию о криптокошельках следует поискать на "отзовиках".


Они интересны тем, что агрегируют данные об использовании кошельков в противоправной деятельности. К числу таких сервисов можно отнести:

bitcoinabuse.com

bitcoinwhoswho.com

checkbitcoinaddress.com

cryptscam.com

scam-alert.io


Отчасти к "отзовикам" мы можем отнести и сервис bitrankverified.com, позволяющий провести скоринговую оценку криптокошелька.

А отнести криптокошелек к бирже, обменнику или другой сущности можно проверить при помощи таких ресурсов, как:

walletexplorer.com

bitinfocharts.com

oxt.me

Под конец стоит отметить, что обнаружение бирж и обменников в цепочках транзакций крайне важно, поскольку в рамках процедуры KYC/AML (в России ПОД/ФТ), криптобиржи взяли на себя обязательство идентифицировать своих пользователей и передавать сведения о них по мотивированному запросу правоохранительных органов или суда.
"А я хочу трахаться всю жизнь и не стареть" © LadyLuck
“I don't know the question, but sex is definitely the answer.” ― Woody Allen
Ответить

Создайте аккаунт или войдите на форум чтобы присоединиться к обсуждению

Вы должны быть зарегистрированы на форуме чтобы отвечать в темах

Зарегистрироваться

Не зарегистрированы? Пройдите быструю процедуру регистрации
Зарегистрованные пользователи могут создавать свои темы и подписываться на темы других пользователей
Это бесплатно и займет несколько минут

Регистрация

Войти

Яндекс.Метрика