Дамп данных Celsius Exchange — подарок крипто-сыщикам и ворам

Опубликовав полмиллиона транзакций пользователей в суде по делу о банкротстве, компания открыла серьезную брешь в финансовой конфиденциальности своих пользователей.

Парадоксальная природа конфиденциальности криптовалюты заключается в том, что блокчейн, эта неизменная книга всех транзакций криптовалюты, служит и картой, и маской: Биткойн достаточно легко отслеживать с одного адреса на другой. Но лишь немногие организации, такие как криптовалютные биржи, которые позволяют пользователям обменивать свою криптовалюту на традиционную валюту, могут сопоставить непостижимые цепочки цифр и букв в этих адресах с реальными личностями. Поэтому, когда одна из этих бирж внезапно выгружает в сеть огромную внутреннюю базу данных пользователей, они не просто сливают свои собственные данные. Они предложили ключ к расшифровке гораздо большего набора финансовых секретов.

Именно это произошло на прошлой неделе, когда Celsius, криптовалютная биржа, находящаяся на грани банкротства, утекла огромная коллекция данных о транзакциях своих пользователей посредством необычного нарушения конфиденциальности: судебного иска. В рамках процедуры банкротства, в ходе которой владельцы компании обвиняются в выводе криптовалюты на десятки миллионов долларов из биржи до раскрытия ее неплатежеспособности , адвокаты компании опубликовали документ, который, по-видимому, включает данные о транзакциях на полмиллиона долларов. пользователей с апреля этого года до прекращения торгов в июне. Эта база данных была ненадолго размещена в виде 14 500-страничного PDF-файла на веб-сайте судебных протоколов PACER, прежде чем была удалена, но не раньше, чем Gizmodo скопировал ее в Интернет-архив, где она была широко загружена, прежде чем также была удалена оттуда.

Дамп данных включает имена и сведения о транзакциях пользователей Celsius, а также даты и суммы каждого платежа. База данных не включает криптовалютные адреса, которые напрямую идентифицируют отправителей и получателей в блокчейнах криптовалют, но уникальные суммы платежей, детализированные во многих случаях с точностью до более чем дюжины знаков после запятой, тем не менее позволяют сопоставлять платежи с записи блокчейнов.

Все это означает, что утечка Celsius предлагает редкий подарок как профессиональным, так и любителям, занимающимся отслеживанием криптовалюты, позволяя им не только видеть транзакции пользователей Celsius, но также идентифицировать и отслеживать средства этих пользователей в блокчейнах. Это потенциально может открыть новые возможности для выявления мошенников, хакеров или любых других незаконных пользователей, которые могли использовать Celsius в качестве службы обналичивания добытых нечестным путем монет. Но это также открывает пользователей Celsius для эксплуатации любым мошенником или вором, который просматривает данные, связывает их с другими учетными записями и идентифицирует свои криптовалютные активы как подходящую цель.

«Это действительно одна из самых серьезных утечек данных биржи со времен Mt.Gox», — говорит Ник Бакс, руководитель отдела исследований в компании Convex Labs, занимающейся консультированием по вопросам безопасности и восстановлением активов. Но даже если он сравнивает утечку данных Celsius с катастрофическим взломом первой биткойн-биржи Mt.Gox, которая была обанкротилась хакерами в 2014 году, а ее база данных транзакций просочилась в сеть, он также называет это «сбывшейся мечтой аналитиков». отслеживание криптовалюты.

«Вы можете найти чей-то баланс, депозиты и снятие средств, а затем сопоставить все это с блокчейном», — говорит Бакс. «Мы можем использовать его во благо, но можно и совершенно неправильно. Преступники проходят через это прямо сейчас, ищут того, у кого самые большие остатки». Бакс предупреждает, что после того, как они будут идентифицированы, эти богатые держатели криптовалюты могут стать жертвами целевого фишинга, мошенничества и даже физического вымогательства.

Специалисты по отслеживанию криптовалюты в правоохранительных органах, государственных регуляторах и частных фирмах, без сомнения, уже отслеживают потоки средств в Celsius и обратно, прочесывая его в поисках потенциальных клиентов в своих собственных исследованиях. «Эти данные мы собираем, анализируем и делаем доступными в рамках наших расследований, и я подозреваю, что и другие тоже», — говорит Мэтт Эдман, соучредитель стартапа Naxo, занимающегося вопросами безопасности. Ранее Эдман работал подрядчиком ФБР в Mitre Corporation, где помогал отслеживать криптовалюту в уголовном деле Росса Ульбрихта , создателя даркнет-маркета Silk Road .

«Когда дело доходит до отслеживания криптовалюты, отследить движение средств не так уж и сложно», — добавляет Эдман. «Самая сложная часть этих расследований — это атрибуция — связывание адреса или транзакции с человеком. Именно здесь такие наборы данных являются ключевыми».

Celsius не ответил на запрос WIRED о комментариях.

Всего через несколько дней после того, как Celsius раскрыл базу данных в судебных протоколах, интернет-сыщики уже начали публиковать выводы из данных. Один известный независимый специалист по отслеживанию криптовалюты под ником ZachXBT в Твиттере опубликовал доказательства утечки о том, что пользователь и влиятельный пользователь Celsius по имени Ларк Дэвис продвинул Celsius криптовалюту на сумму 2,5 миллиона долларов после того, как вывел с биржи свою . (Дэвис не сразу ответил на запрос WIRED о комментариях.) Веб-сайт Celsiusnetworth.com уже утверждает, что позволяет любому искать данные о вкладах отдельных лиц на бирже.