Ataque de espionagem pode desmascarar até 60% dos clientes Bitcoin | PT.concellodemelon.org

Ataque de espionagem pode desmascarar até 60% dos clientes Bitcoin

Ataque de espionagem pode desmascarar até 60% dos clientes Bitcoin

Estabelecendo-se que a compra de Silk Road 2.0 ou talvez Porn.com com algum criptomoeda anônimo? Ou talvez você está simplesmente completar uma reserva de hotel inócuo com a Expedia. De qualquer maneira, não estar muito certo de que suas compras bitcoin vai ficar desligados da sua identidade no mundo real.

Um novo studyfrom Universidade do Luxemburgo descobriu que um atacante com um par de laptops peças e um orçamento de US $ 2.000 poderia deanonymise até 60% dos clientes bitcoin na rede, empatando bitcoin endereços para endereços IP. Talvez ainda mais preocupante, esses ataques poderiam estar ocorrendo, atualmente, um dos autores do estudo, diz.

Ataque em toda a rede

O papel, por três pesquisadores do grupo de pesquisa criptologia da universidade CryptoLux, descreve um ataque na rede bitcoin que liga endereços bitcoin para endereços IP públicos., Que pode ser rastreada até ao endereço residencial de um usuário, em alguns casos. O ataque é relativamente barato para montar e um indivíduo poderia lançá-lo com o know-how direito.

"Se eu tivesse um par de computadores, eu poderia lançar este ataque de nosso escritório, muito mais barato", disse Ivan Pustogarov, um dos autores do documento.

Os pesquisadores também descobriram que o ataque poderia ser projetado para evitar o uso da rede Tor, que anonymises tráfego. Além disso, o ataque pode transacções 'cola', de modo que as operações executadas em uma máquina utilizando vários endereços bitcoin podem ser agrupados em conjunto.

De acordo com Pustogarov, o ataque seria dirigido a toda a rede bitcoin, e seria deanonymise 11% de todas as transações em um determinado momento. Mais endereços IP pode ser revelado, alterando um dos parâmetros de ataque, mas isso iria comprometer o sigilo do atacante.

Pustogarov indicou que havia montado o ataque à rede de teste bitcoin e alcançaram taxas deanonymisation de 60%, a adição de:

"A gama de sucesso é entre 11% e 60% [de todas as transações]. O número exato depende de como furtiva um atacante quer ser."

O custo deste tipo de ataque na rede bitcoin a ser menos de 1.500 euros (2.000 dólares) por mês, disse ele.

Ataque em curso?

O tipo de ataque Pustogarov e seus co-autores descreveram poderia estar ocorrendo agora, desmascarando transações Bitcoin aparentemente anônimos.

"Estou executando vários servidores bitcoin e de vez em quando eu recebo muitas ligações a partir do mesmo endereço IP [.] Eu tenho a suspeita de que alguém está tentando montar este tipo de ataque", disse ele.

Pustogarov ressaltou que ele não tinha evidência sólida de que tal ataque estava sendo dirigido para a rede bitcoin atualmente, e acrescentou que ele foi motivado a publicar prematuramente o jornal on-line, enquanto ela estava sendo revisada para apresentação em uma conferência de criptografia, por causa de sua suspeita que um tal ataque estava a ter lugar.

O artigo é publicado no Arxiv.org, uma plataforma não-peer-reviewed de artigos científicos e matemáticos acadêmicos financiados pela Universidade de Cornell.

Como funciona

O ataque descrito pelo jornal CryptoLux tem uma abordagem diferente de deanonymisation anteriormente bitcoin pesquisa.

Enquanto papéis anteriores concentraram-se em correlacionando usuários com transações na blockchain (Meiklejohn et al., Ron e Shamir), este método baseia-se na análise de tráfego na rede bitcoin para expor informações de identidade. Como resultado, a abordagem CryptoLux permite que um atacante para ver os resultados em tempo real.

Veja como ele funciona. Quando você executa uma transação na rede bitcoin, bitcoin seu cliente normalmente se associa à rede conectando-se a um conjunto de oito servidores. Este conjunto inicial de conexões são seus nós de entrada, e cada usuário recebe um conjunto único de nós de entrada.

Como sua carteira envia bitcoin para completar uma compra para, digamos, Expedia.com, a entrada nodos frente a transação para o resto da rede bitcoin. Visão dos pesquisadores era que a identificação de um conjunto de nós de entrada significou identificar um cliente bitcoin particular, e, por extensão, um usuário. Isso significa que o endereço IP de um cliente bitcoin poderiam ser agrupadas com as transações que faz.

Um atacante teria, portanto, de fazer múltiplas conexões para Bitcoin servidores na rede. Uma vez conectado, o atacante teria de ouvir como clientes fizeram suas conexões iniciais para servidores, potencialmente revelar o endereço IP do cliente.

Como transações fluem através da rede, seriam correlacionados aos nós de entrada de um cliente. Se há um jogo, em seguida, o atacante saberia uma transação se originou a partir de um cliente em particular.

Um atacante pode dar o passo extra de prevenir Tor ou outros serviços de anonimato de se conectar à rede bitcoin para garantir que apenas endereços IP originais estão expostos.

"Mesmo se você está compartilhando um escritório [com outros usuários], estes oito nós de entrada, que será diferente para você e outra pessoa no mesmo escritório. Isso nos permite distinguir duas pessoas por trás do mesmo [prestador de serviços de Internet], "disse Pustogarov.

Quem está sendo identificadas

Se o palpite de Pustogarov é certo e alguém está identificando bitcoin endereços na escala da rede, apenas quanta informação poderia o atacante potencialmente ser reunir?

Uma boa parte do Bitcoin os usuários não precisam se preocupar em ser identificado. Usuários carteira Web não terão seus endereços IP exposta pelo ataque. Um ataque só iria revelar os endereços IP utilizados pelo serviço de carteira web.

"Esses clientes não são influenciadas por este ataque. Nosso ataque só será capaz de determinar o endereço IP do serviço [carteira web]", disse Pustogarov.

No entanto, ele ressaltou que os usuários carteira web provavelmente não colocar um elevado prémio em anonimato e segurança de qualquer maneira, como eles estão colocando sua confiança em um serviço de terceiros:

"Eles ainda estão expostos porque confiam [o provedor carteira web]. Se alguém quer permanecer anônimo eles não deveriam estar usando esses serviços."

O ataque CryptoLux também não é projetado para expor o endereço IP de um usuário-alvo. Um atacante exigiria uma combinação de sorte e paciência para descobrir a localização do mundo real de um endereço bitcoin específico.

Desde um ataque tem uma chance de 11% de desmascarar um endereço bitcoin, o atacante teria de ouvir uma média de 10 transações de um endereço bitcoin específica antes do endereço IP associado é exposto, Pustogarov explicou.

A resposta dos desenvolvedores do núcleo

Dada a facilidade com que um ataque deanonymisation poderia ser montado, o que é a resposta dos desenvolvedores do núcleo ao papel Cryptolux? De acordo com bitcoin núcleo desenvolvedor Mike Hearn, nada.

"Sabíamos sobre estes tipos de ataques já", disse ele.

Em um postresponding para o papel em Bitcointalk, Hearn observou que várias medidas para proteger contra ela poderia ser muito caro ou abrandar transações muito. No entanto, ele observou que um ataque que pessoas com deficiência Tor, por exemplo, provavelmente vir à custa de ser notado pelos usuários na rede bitcoin, e assim, portanto, provavelmente não seria uma opção atraente.

"Ataques altamente visíveis como que não são atraentes para todos os adversários, como as agências de inteligência", disse ele.

Anonimato Bitcoin é frágil

A capacidade da Bitcoin para manter os usuários anônimo foi posta em dúvida recentemente. Para o serviço SharedCoin exemplo de Blockchain, uma moeda 'misturador', foi concebido para ofuscar as transações feitas por um usuário particular.

No entanto, consultor Kristov Atlas revealedthat o serviço prestado pouca cobertura de um investigador experiente. O papel CryptoLux ressalta ainda mais as fraquezas do criptomoeda quando se trata de manter o anonimato.

Como Hearn observa:

"Combinado com a recente notícia de que o serviço blockchain.info SharedCoin não funcionar, eu acho que as pessoas estão começando a receber a imagem aqui -. Bitcoin não é exatamente a moeda anônima foi feita para ser"

A questão do anonimato vai para o coração do potencial do bitcoin. Ambos Pustogarov e Hearn descrever o trade-off entre a privacidade e desempenho. Por exemplo, Pustogarov sugere várias respostas para o seu ataque deanonymisation, mas cada um oferece maior privacidade à custa de desempenho.

Transações ou será adiada ou exigir mais recursos para executar, Pustogarov disse, explicando:

"Com uma rede de anonimato, aumentando a qualidade de serviço e desempenho diminui sempre o anonimato. Quanto mais rápido o sistema, a menos anonimato que você tem."

Hearn concluiu, apontando para a contradição essencial contido na mecânica do bitcoin:

"A privacidade é difícil e privacidade em redes públicas é ainda mais difícil:. Bitcoin faz toda público de dados, mas seus usuários esperam total privacidade Há obviamente uma contradição difícil lá dentro que requer muita inteligência técnicos para resolver."

Imagem em destaque: jdhancock / Flickr

Notícias relacionadas


Post Notícia

Integração de ensaios do Banco Multinacional Principal com Bitcoin

Post Notícia

Canadá vê Bitcoin como moeda?

Post Notícia

Fundação Bitcoin Ucrânia: Aviso do Banco Central não é uma proibição

Post Notícia

Blockchain startup Desenvolve a aplicação Identity com a empresa de TI principal da companhia aérea

Post Notícia

Inquérito: o encerramento da estrada de seda não interrompeu o ataque de droga na Web

Post Notícia

Revisão semanal de Bitcoin: construir um cérebro no tamanho de um planeta

Post Notícia

O Double Spending Unconfirmed Transactions é uma preocupação com Bitcoin?

Post Notícia

Bitcoin faltando, enquanto os varejistas do Reino Unido se afastavam do dinheiro

Post Notícia

Conduzindo a lacuna do talento na indústria Bitcoin

Post Notícia

Hyperledger Sawtooth está pronto para uso comercial

Post Notícia

Ubin Parte 2: o Banco Central de Singapura publica detalhes do projeto Blockchain

Post Notícia

Deutsche Bank: Blockchain pode ajudar os bancos a defender os modelos comerciais