[ad_1]
Bản chất nghịch lý về quyền riêng tư của tiền điện tử là blockchain, sổ cái không thể thay đổi của tất cả các giao dịch của tiền điện tử, đóng vai trò như một bản đồ và mặt nạ: Bitcoin đủ dễ dàng để theo dõi từ địa chỉ này sang địa chỉ khác. Nhưng chỉ một số thực thể, như các sàn giao dịch tiền điện tử cho phép người dùng giao dịch tiền điện tử của họ lấy tiền tệ truyền thống, có thể khớp các chuỗi số và chữ cái khó hiểu trong các địa chỉ đó với danh tính trong thế giới thực. Vì vậy, khi một trong những sàn giao dịch đó đột nhiên đưa một cơ sở dữ liệu người dùng nội bộ khổng lồ lên mạng, họ không chỉ làm tràn dữ liệu của chính họ. Họ đã đưa ra một chìa khóa để giải mã một bộ bí mật tài chính lớn hơn rất nhiều.
Đó là những gì đã xảy ra vào tuần trước khi Celsius, một sàn giao dịch tiền điện tử đang đối mặt với sự phá sản, đã làm rò rỉ một bộ sưu tập khổng lồ dữ liệu giao dịch của người dùng thông qua một loại vi phạm quyền riêng tư bất thường: đệ đơn ra tòa. Là một phần của thủ tục phá sản – trong đó chủ sở hữu của công ty bị buộc tội rút hàng chục triệu đô la tiền điện tử ra khỏi sàn giao dịch trước khi tiết lộ khả năng mất khả năng thanh toán – các luật sư của công ty đã phát hành một tài liệu có vẻ như bao gồm dữ liệu giao dịch của nửa triệu của người dùng từ tháng 4 năm nay cho đến khi ngừng giao dịch vào tháng 6. Cơ sở dữ liệu đó đã được đăng ngắn gọn dưới dạng PDF 14.500 trang lên trang web hồ sơ tòa án PACER trước khi bị gỡ xuống — nhưng không phải trước khi Gizmodo sao chép nó vào Internet Archive, nơi nó cũng được tải xuống rộng rãi trước khi bị xóa ở đó.
Kết xuất dữ liệu bao gồm tên và chi tiết giao dịch của người dùng Celsius cùng với ngày và số tiền của mỗi lần thanh toán. Cơ sở dữ liệu không bao gồm các địa chỉ tiền điện tử xác định trực tiếp người gửi và người nhận trên các chuỗi khối của tiền điện tử, nhưng số tiền thanh toán duy nhất, được chi tiết hóa chính xác đến hơn một chục chữ số thập phân trong nhiều trường hợp, nhưng vẫn có thể so khớp các khoản thanh toán với các bản ghi của blockchains.
Tất cả những điều đó có nghĩa là sự cố rò rỉ Celsius mang đến một món quà hiếm có cho cả những người theo dõi tiền điện tử chuyên nghiệp và nghiệp dư, cho phép họ không chỉ xem các giao dịch của người dùng Celsius mà còn xác định và theo dõi các khoản tiền của những người dùng đó trên các chuỗi khối. Điều đó có thể mở ra các khả năng mới để xác định những kẻ lừa đảo, tin tặc hoặc bất kỳ người dùng bất hợp pháp nào khác có thể đã khai thác Celsius như một dịch vụ rút tiền cho các đồng tiền xấu. Nhưng nó cũng cho phép người dùng của Celsius khai thác bởi bất kỳ nghệ sĩ hoặc kẻ trộm nào lấy cắp dữ liệu, kết nối nó với các tài khoản khác và xác định việc nắm giữ tiền điện tử của họ là một mục tiêu chín muồi.
Nick Bax, trưởng bộ phận nghiên cứu của công ty tư vấn bảo mật và khôi phục tài sản Convex Labs cho biết: “Đây thực sự là một trong những vụ vi phạm dữ liệu trao đổi tồi tệ nhất kể từ sau Mt. Gox. Nhưng ngay cả khi anh ấy so sánh vụ rò rỉ ở độ C với vụ vi phạm thảm khốc của sàn giao dịch Bitcoin ban đầu Mt. Gox, bị tin tặc phá sản vào năm 2014 và cơ sở dữ liệu giao dịch của nó bị rò rỉ trực tuyến, anh ấy cũng gọi đó là “giấc mơ trở thành sự thật đối với các nhà phân tích”. truy tìm tiền điện tử.
Bax nói: “Bạn có thể tìm thấy số dư, tiền gửi và tiền rút của ai đó và sau đó tương quan tất cả những thứ đó với blockchain. “Chúng ta có thể sử dụng nó cho mục đích tốt, nhưng nó cũng hoàn toàn có thể bị lạm dụng. Tội phạm đang trải qua điều này ngay bây giờ, tìm kiếm bất kỳ ai có số dư lớn nhất. ” Khi chúng được xác định, Bax cảnh báo, những người nắm giữ tiền điện tử giàu có đó có thể bị nhắm mục tiêu với các trò lừa đảo trực tuyến, lừa đảo và thậm chí là tống tiền.
cài đặt phần mềm online
[ad_2]
