رمزنگاری

Mastercard's CipherTrace از Honeypots برای جمع آوری کیف پول رمزنگاری اینتل استفاده کرد

01/29/2022
اخبار بیت کوین اتریوم

در 3 مارس 2020، درست قبل از وقت ناهار در واشنگتن دی سی، استیون رایان برای شخصی در وزارت خزانه داری ایالات متحده یک یادداشت تشکر با جزئیات عجیب فرستاد.

رایان، مدیر عامل و یکی از بنیانگذاران شرکت مخفی ارزهای دیجیتال CipherTrace، یکی از 16 مدیر اجرایی بود که روز قبل به همراه استیون منوچین، وزیر خزانه داری وقت، در یک نشست صنعتی شرکت کردند. رایان همراه با قدردانی از این جلسه، یک عرشه اسلاید را ضمیمه کرد که استراتژی CipherTrace را برای ابهام زدایی کیف پول‌های رمزنگاری نشان می‌داد. از جمله این روش ها: "گلدان عسل".

این مقاله بخشی از مقاله CoinDesk است هفته حریم خصوصی سری.

یادداشت رایان بخشی از مجموعه ای 250 صفحه ای از ایمیل های منوچین بود که توسط CoinDesk از طریق درخواست قانون آزادی اطلاعات (FOIA) به دست آمده بود. بخش هایی از عرشه اسلاید او شباهت زیادی به مواد تبلیغاتی عمومی CipherTrace دارد. آن‌ها نیز حداقل از سال 2018 به «هانی پات‌ها» یا «پات‌های ارز دیجیتال» مشابه اشاره کرده‌اند.

منظور CipherTrace از این عبارات چیست؟ جامعه امنیت سایبری از عبارت «دیگ عسل» برای توصیف یک هدف فریبنده استفاده می‌کند که اطلاعاتی را از مهاجمان بی‌معنا جمع‌آوری می‌کند. به عبارت دیگر یک تله.

اسلاید از ارائه CipherTrace به خزانه داری، 3 مارس 2020.

CipherTrace که غول پرداخت مسترکارت پاییز گذشته را به قیمتی نامعلوم خریداری کرد، بخشی از صنعت کلبه است که چهارراه 14 میلیارد دلاری ارزهای دیجیتال و جرم و جنایت را رصد می کند. شرکت‌هایی مانند Chainalysis، TRM Labs و Elliptic با بررسی میلیون‌ها تراکنش روزانه ثبت‌شده در بلاک چین‌ها یا دفتر کل عمومی، به جستجوی پرچم‌های قرمز و حرکات غیرقانونی می‌پردازند و آدرس‌های مشکوک را در حین حرکت برچسب‌گذاری می‌کنند.

این شرکت‌ها خدمات خود را برای عادی‌سازی رمزارزها و از بین بردن جرایم ضروری می‌دانند. مخالفان این شرکت‌های ردیابی را به‌عنوان مواد مخدر زنجیره‌ای مورد انتقاد قرار می‌دهند، حتی اگر آنها عمدتاً با اطلاعات عمومی کار می‌کنند.

CipherTrace اولین شرکتی در این حوزه نخواهد بود که به امید به دست آوردن اطلاعاتی که در زنجیره یافت نمی شوند، تله هایی ایجاد می کند. Chainalysis، فروشنده پیشرو ردیابی رمزنگاری، سال‌ها صاحب یک سایت کاوشگر کیف پول است که آدرس‌های IP بازدیدکنندگان را ضبط می‌کند و آنها را به آدرس‌های بلاک چینی که آنها جستجو کرده‌اند پیوند می‌دهد. این شرکت تنها در ماه اکتبر، یک ماه پس از انتشار مقاله ای که CoinDesk در آن توجه ها را به آن جلب کرد، این عمل را تایید کرد.

بیش از نیمی از کهنه‌کارهای صنعت ارزهای دیجیتال به CoinDesk گفتند که اصلاً نمی‌دانند CipherTrace از «honeypot» چه معنایی دارد. در بیانیه‌ای که به CoinDesk ارائه شده است، شرکت مستقر در Los Gatos، کالیفرنیا، تعریف اصلی امنیت رایانه را بدون توضیح معنای آن در زمینه تجزیه و تحلیل بلاک چین ارائه کرد.

Screengrab وب سایت CipherTrace، 27 ژانویه 2021

CipherTrace با بیان اینکه اسنادی که به این تاکتیک‌ها اشاره می‌کنند قدیمی هستند، گفت: «کاسه پول رمزنگاری» یا «honeypot» یک اصطلاح امنیتی است که به مکانیزمی اشاره دارد که یک تله مجازی برای فریب دادن مهاجمان احتمالی ایجاد می‌کند. در این بیانیه آمده است: «CipherTrace دیگر از «پان‌های پول رمزنگاری» استفاده نمی‌کند» (اگرچه وب‌سایت این شرکت از روز پنجشنبه هم پول و هم دیگ عسل را تبلیغ کرد).

CoinDesk از CipherTrace پرسید: "آیا شرکت شما داده های آدرس IP را برای پیوند دادن آنها به آدرس های کیف پول جمع آوری می کند؟"

یکی از نمایندگان CipherTrace پاسخ داد: "به عنوان یک شرکت متمرکز بر حریم خصوصی، CipherTrace داده های IP را برای افراد خصوصی نگاشت نمی کند."

او به سوال CoinDesk در مورد اینکه آیا CipherTrace IP ها را به کیف پول ها نگاشت می کند پاسخی نداد. CoinDesk برای بار دوم پرسید که آیا CipherTrace آدرس های IP را به آدرس های کیف پول نگاشت می کند یا خیر. CipherTrace پاسخ نداد.

Sean O'Brien، محقق امنیت سایبری، می‌گوید: «زمانی که در مورد شناسه‌های شبکه مانند آدرس‌های IP صحبت می‌کنیم، چنین قفسه‌ای یک مسئله مکرر در فضای حریم خصوصی است. شرکت‌ها سعی می‌کنند با گفتن اینکه آدرس‌های IP چیز دیگری هستند، از آنچه شما به طور سنتی اطلاعات شناسایی شخصی می‌نامید فاصله بگیرند. در واقع، آنها برای شناسایی خانوارها، مشاغل و افراد بسیار مفید هستند."

به عنوان مثال، اوبراین گفت: «اگر نیاز به بررسی یک تراکنش بیت‌کوین مربوط به جرایم سایبری مشکوک دارید، آدرس‌های IP دقیقاً همان اطلاعاتی هستند که شما به دنبال آن هستید. "اولین موارد مربوط به اجرای قانون و اینترنت به دلیل خوبی به آدرس های IP به عنوان مدرک وابسته است. و آنها به همان اندازه برای آزار و اذیت و تعقیب مردم مفید هستند.

پس از پول

شرکت‌های ردیابی مدت‌هاست که در راهپیمایی نهادی کریپتوها یکی از نیروهای اصلی بوده‌اند. در مقابل این تصور که بیت کوین در درجه اول یک ابزار مالی جنایی است، آن‌ها داده‌ها را تجزیه می‌کنند تا سهم ناچیزی را که در واقع وجود دارد، مشخص کنند.

Chainalysis اخیراً تخمین زده است که 0.15٪ از تراکنش های رمزنگاری در سال 2021 غیرقانونی بوده است - تا حد زیادی کمترین درصد ثبت شده است. (کیف‌پول‌های «غیرقانونی» سال گذشته به رکورد 14 میلیارد دلار دست یافتند، آماری به ظاهر متناقض که Chainalysis آن را به رشد پررونق کریپتو نسبت داد.)

CipherTrace می‌گوید که مأموریت آن «رشد اقتصاد رمزارز از طریق قابل اعتماد کردن دولت‌ها، ایمن‌سازی برای پذیرش انبوه و محافظت از مؤسسات مالی در برابر خطرات رمز شویی است».

برگرفته از ارائه به اشتراک گذاشته شده با وزارت خزانه داری، این توضیحات احتمالاً توسط هر شرکت رقیب به اشتراک گذاشته می شود. در قلب نگرانی های مخالفان قرار می گیرد. حداکثرگرایان حریم خصوصی معتقدند ماهیت کاملاً شفاف اما مستعار بیت کوین باید مستقل از دولت جریان داشته باشد و آنها کار این شرکت ها را خیانت به این ایده آل می دانند.

جان لایت، یک کارشناس قدیمی رمزنگاری، می‌گوید: «این نوعی تجاوز به حریم خصوصی کاربران است، همانطور که ممکن است از شرکت‌های تجزیه و تحلیل وب متمرکز که آدرس‌های IP را جمع‌آوری می‌کنند و کوکی‌ها را روی رایانه‌های افراد قرار می‌دهند و آنها را از سایتی به سایت دیگر ردیابی می‌کنند، شکایت کنید. مربی، نویسنده، پادکستر و برگزارکننده رویداد.

تجزیه و تحلیل زنجیره ای، در هسته خود، یک مسابقه اسناد است.

در محافل امنیت سایبری، انتساب به معنای شناسایی عاملان هک است. در زمینه کریپتو، به طور خاص به عملکرد کارمندان بلاک چین در پیوند دادن آدرس های کیف پول مستعار به بازیگران قابل شناسایی اشاره دارد. این بازیگران می‌توانند صرافی‌ها یا متولیان رمزارز، مهاجمان باج‌افزار، بازارهای تاریک نت یا افراد یا نهادهای تحریم‌شده باشند.

به عنوان مثال: هر کسی با اتصال به اینترنت می تواند ببیند که مثلاً کیف پول abc123 0.5 بیت کوین را به zxy987 منتقل کرده است. این اطلاعات به تنهایی بی فایده است. اما یک پایگاه داده ردیاب ممکن است مستند کند که دفتر کنترل دارایی های خارجی ایالات متحده zxy987 را به عنوان متعلق به یک جنگ سالار آفریقایی تحریم شده شناسایی کرده است. یا می تواند نشان دهد که بیت کوین abc123 از یک صرافی به سرقت رفته است.

این اطلاعات ارزشمندی برای صرافی هایی است که می خواهند فعالیت های غیرقانونی را قطع کنند، برای کاربرانی که می خواهند سکه های خود را تمیز نگه دارند، برای دولت هایی که می خواهند پول را دنبال کنند. از طریق اسناد دقیق گرد هم می آید.

با میلیون‌ها دلار قراردادهای تحقیقاتی در دست اقدام، این شرکت‌ها نیاز شدیدی به استخراج داده‌های اسناد جدید دارند. به عنوان مثال، CipherTrace از سال 20 تاکنون 3.5 قرارداد با آژانس های فدرال به ارزش 2018 میلیون دلار منعقد کرده است که بر اساس سوابق عمومی، جدیدترین آنها یک شغل شاهد خبره است.

داده های قرارداد CipherTrace

دو تمرین‌کننده قدیمی گفتند، در صنعتی که به سازندگان مجموعه‌های داده‌های اسنادی ظریف، دقیق و جزئی پاداش می‌دهد - و زمینه‌ای که مجرمان تشنه اطلاعات هستند تا به آنها کمک کند از توجه دور شوند - محافظت از سس مخفی انتساب بسیار مهم است.

با این وجود، رایان در ایمیل خود به وزارت خزانه داری، «چگونگی دستیابی به ارزهای دیجیتال» را ارائه کرد. Honeypot به عنوان یکی از استراتژی های "فعال" در عرشه اسلاید ذکر شد.

تجزیه و تحلیل زنجیره ای: ACE تخصیص بلاک چین

بزرگترین رقیب CipherTrace از سه سال قبل شروع به استفاده از تکنیک جدید خود کرد.

Chainalysis که در سال 2014 تأسیس شد و در ژوئن به ارزش 4.2 میلیارد دلار ارزش داشت، کاهونای بزرگ صنعت ردیابی است. ده‌ها میلیون دلار در قراردادهای فدرال فروش نرم‌افزاری جمع‌آوری کرده است که فعالیت‌های زنجیره‌ای را تجسم می‌کند. در حالی که هر کسی که به اینترنت متصل است می‌تواند از طریق سوابق عمومی بلاکچین خود غربال کند، برای درک آنچه در سوراخ خرگوش پیدا می‌کنید به کمک کمی نیاز دارید.

اما سه نفر از خودی های صنعت گفتند که ACE واقعی کسب و کار ردیاب مجموعه داده های انتساب آن است. منابع گفتند، هیچ شرکت دیگری به اندازه Chainalysis اطلاعات کیف پول جمع آوری نکرده است.

این تا حدی به این دلیل است که هیچ ردیاب دیگری به این اندازه ردپای تجاری گسترده ندارد. Chainalysis نرم‌افزار ردیابی را برای 500 «ارائه‌دهنده خدمات دارایی مجازی» یا VASP، همانطور که تنظیم‌کننده‌ها می‌گویند، ارائه می‌کند. این یک رابطه دوجانبه سودمند است. کسب‌وکارها ابزارهای قدرتمندی برای انطباق با رمزنگاری دریافت می‌کنند و Chainalysis آدرس کیف پول خود را به پایگاه داده جهانی خود اضافه می‌کند. با این حال، از مشتریان اطلاعاتی در مورد مشتریان خود نمی خواهد.

ما نمی توانیم به جای همه فروشندگان دیگر صحبت کنیم. این امکان وجود دارد که فروشندگان دیگر اطلاعات بیشتری را درخواست کنند. اما Chainalysis فقط به داده‌های تراکنش در سطح خدمات مربوط می‌شود.» این شرکت در یک پست وبلاگی در سال 2019 توضیح داد. به عبارت دیگر، فقط مشاغلی را شناسایی می کند که می داند کیف پول ها را کنترل می کنند، نه افراد را.

اما این تمام ماجرا نبود و مشتریان Chainalysis و اطلاعات عمومی در مورد کیف پول ها، تنها منابع اطلاعاتی این شرکت نبودند.

در یک نمایش اسلاید بدون تاریخ برای پلیس ایتالیا که در ماه سپتامبر فاش شد، یک تیم فروش Chainalysis توضیح داد که چگونه شبکه گسترده این شرکت از گره‌های کیف پول بیت کوین و الکتروم، داده‌های ارزشمند کاربر مانند آدرس‌های IP را از کیف پول‌های متصل می‌گیرد. این ارائه گفت که این به بازرسان کمک کرد تا سرنخ های جنایی معنی دار را دنبال کنند.

کاتالوگ نرم افزار «Rumker» Chainalysis آدرس های IP را که ردیاب به خوشه های تراکنش بیت کوین مرتبط کرده است، می کند. IRS یک قرارداد رامکر به ارزش 235,458 دلار در ماه جولای امضا کرد.

این نمایش اسلاید همچنین به walletexplorer.com، یک کاوشگر محبوب بلاک بیت کوین که از سال 2015 توسط Chainalysis اداره می شود، روشن کرد. طبق اسنادی که CoinDesk صحت آنها را تأیید کرد، وب سایت آدرس IP کاربران مشکوک را "خراش" می کند و ردپای اینترنت آنها را به آنها مرتبط می کند. آدرس کیف پول این مجموعه داده "سرنخ های معنی دار" را برای مجریان قانون فراهم کرده است.

این هرگز راز نبود که Chainalysis مالک و اداره کننده walletexplorer.com بود. یکی از سخنگویان شرکت به CoinDesk گفت: از سال 2015 بیانیه ای در پایین صفحه اصلی وجود دارد که نویسنده سایت در Chainalysis به عنوان یک تحلیلگر و برنامه نویس کار می کند.

یک راز آشکار، شاید، اما به سختی یک کتاب باز. Chainalysis به ندرت توجه را به این واقعیت جلب می کند که walletexplorer.com داده های کاربر را به سایر خطوط تجاری خود منتقل می کند.

هفته‌ها پس از گزارش CoinDesk در walletexplorer.com، این وب‌سایت یک صفحه افشای حریم خصوصی را اتخاذ کرد که برای اولین بار نحوه ورود داده‌های آن به خط تولید Chainalysis را توضیح داد.

ما اطلاعات بلاک چین و اطلاعات بازدیدکنندگان را با سایر خطوط تجاری Chainalysis خود به اشتراک می گذاریم تا به ما در ارائه و بهبود این خدمات کمک کند. به عنوان مثال، سایر خطوط تجاری Chainalysis ممکن است بتوانند از اطلاعاتی که ما ارائه می کنیم برای اتصال بهتر یک آدرس کیف پول بیت کوین به آدرس کیف پول بیت کوین دیگری استفاده کنند.

سخنگوی گفت: «ما اخیراً یک اعلامیه حفظ حریم خصوصی برای ارائه اطلاعات بیشتر در مورد نحوه استفاده داخلی Chainalysis از اطلاعات جمع‌آوری‌شده از وب‌سایت walletexplorer.com برای کمک به بهبود خدمات خود اضافه کردیم.

هیچ چیز شخصی نیست؟

در حالی که هنوز مشخص نیست Honeypot های CipherTrace دقیقا چه کاری انجام می دهند، این کلمه سیستمی را تداعی می کند که مدعی انجام یک کار در حالی که چیز دیگری را راه اندازی می کند. صاحب کیف پولی که با "honeypot" سروکار دارد، قطعاً از انگیزه های پنهان این سرویس غافل خواهد بود.

Chainalysis، CipherTrace و Elliptic قبلاً اعلام کرده بودند که به دنبال گره زدن افراد به کیف پول نیستند. کسب و کار آنها در کمک به دولت ها در بررسی جرایم رمزنگاری و سازگار نگه داشتن صرافی ها است.

بیرون رفتن از افراد بخشی از این معادله نیست. آنها می گویند که این شرکت ها به سادگی پول را دنبال می کنند.

آری ردبورد، رئیس امور حقوقی و دولتی آزمایشگاه های TRM، به کوین دسک گفت: «هوش بلاک چینی که ما ارائه می کنیم، تراکنش های رمزنگاری شده را به نهادهای دنیای واقعی مانند صرافی ها، بازارهای تاریک نت و نهادهای تحریم شده پیوند می دهد.

او گفت: «این اطلاعات به یک صرافی رمزارز اجازه می‌دهد تا به عنوان مثال، اگر تراکنشی را پردازش کند که شامل آدرسی است که قبلاً برای تأمین مالی تروریسم استفاده شده است، هشدار داده شود». همین امر در مورد تراکنش‌های مرتبط با هک، باج‌افزار، قاتل و سایر حملاتی که به سرمایه‌گذاران و کاربران کریپتو آسیب می‌رساند، صدق می‌کند.»

اما ردبورد در مورد آزمایشگاه های TRM گفت: "ما تراکنش ها را به افراد نسبت نمی دهیم."

به طور مشابه، نماینده CipherTrace گفت که "داده های کیف پول را به افراد خصوصی نسبت نمی دهد، به استثنای نهادهای تحریم شده." او این کار را به طور پربار انجام داده است و در یکی از پست های وبلاگ سال 2019 به 72,000 آدرس IP ایرانی به 4.5 میلیون کیف پول اختصاص داده است.

اینکه آیا CipherTrace آدرس‌های IP را به کیف پول‌های دیگر نسبت می‌دهد یا نه، یک سوال باز باقی می‌ماند. شرکت‌های برتر می‌گویند که «اطلاعات شناسایی شخصی» را حفظ نمی‌کنند، بلکه فقط «اطلاعات شناسایی تجاری» را حفظ می‌کنند.

دیو جوانس، مدیرعامل CipherTrace در مصاحبه ای در ژوئن گفت: "CipherTrace PII را حفظ نمی کند، ما BII را حفظ می کنیم."

او گفت: «ما می‌دانیم، برای مثال، چه آدرس‌هایی متعلق به کدام صرافی است. «اما ما اطلاعات فردی مبنی بر اینکه شما در این آدرس هستید را ردیابی نمی کنیم. این کار ما نیست ما نمی خواهیم این کار را انجام دهیم. ما متوجه خواهیم شد که پول از کجا وارد می شود، پول از کجا خارج می شود و سپس این به دادگاه و مجری قانون است.

همانطور که O'Brien، محقق امنیت سایبری، خاطرنشان کرد، به نظر می‌رسد تعریف CipherTrace از اطلاعات شناسایی شخصی، آدرس‌های IP را - همراه با مکان‌های فیزیکی، طبق یکی از پست‌های وبلاگ خود شرکت حذف می‌کند:

(وب سایت CipherTrace)

منبع: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/