Topic: Walletexplorer.com скомпрометирован (какие сервисы еще?) (Read 302 times)

Есть вариант еще более задротский, чем тот представленный выше. Скачиваете список всех адресов (обновляется ежедневно) с балансами отсюда http://addresses.loyce.club/ на свой персональный компьютер, ноутбук или телефон и проверяете сколько угодно ваши адреса или любые другие на наличие баланса или его отсутствие. Разумеется, IP-адрес с которого вы заходите на сайт будет засвечен, но все остальные манипуляции останутся скрытыми для стороннего наблюдателя. Это своеобразная замена копии блокчейна и полной ноды, но весит в сотни раз меньше. Подробнее можно почитать в этой теме: https://bitcointalksearch.org/topic/list-of-all-bitcoin-addresses-with-a-balance-5254914

Большая благодарность, как говорится подарочек под Новый Год 
Ну я на самом деле предпочитаю когда прямо таки шифруюсь, делать двойной ВПН, типа VPN-over-Tor только VPN-over-VPN в основном как раз из-за того, что меньшая вероятность что две разные компании будут логировать мою активность довольно долго (чаще всего даже no-log vpn хранят некоторую информацию от 1го до 3х месяцев)

Кстати да, тоже на ум она пришла еще тогда, но поленился искать.


Не соглашусь. Тут какой момент:
1. не факт что експлореры ведут логи. То, что логи ведет walletexplorer это более вероятно, так как он менее популярный + сама теме залинкованных адресов интересует определенную публику. То, что так же поступает например blockchair - это догадки
2. С ВПН-ом не выйдет связать адрес и реального тебя. Точнее как, выйдет, но только в том случае если у исследователя есть слушающие ноды, которые "словят" твою транзакцию, посмотрят с какого ip она отправлялась (тут тоже момент, если у тебя настроен мощный впн то никакого несоответствия не будет) и если увидят расхождение то прикинут что тут что то не чисто.

Проблема Грегори в том, что он задрот конца 90-х начала нулевых, поэтому такие заявления для него норма. Но проблема в том, что если мы хотим адопшн крипты, то нельзя просто сказать "не используйте експлореры". Это как заявить "не мойте жопу" или что то в таком духе. Тут нужны более хитрые подходы, ну или да, будешь как те бушкрафтеры на ютубе которые искру кресалом добывают.

Похоже мы друг друга убеждаем в том, что оба знаем и с чем оба согласны )
Я же написал надо стараться, очевидно, что сейчас не делиться ни с кем чувствительной информацией уже невозможно, но это не повод усугублять ситуацию.
Даже Цукерберг старается (а уж он то, наверно, знает побольше нашего):

Почему вы так подумали?
Про мусора Касперского знают все:

Власти США ввели постоянный запрет на госзакупки продукции «Лаборатории Касперского»
Проблемы «Лаборатории Касперского» в США начались в 2017 г., когда министерство внутренней безопасности заподозрило компанию в сотрудничестве с российскими спецслужбами и запретило американским чиновникам использовать ее продукцию.
https://www.vedomosti.ru/technology/articles/2019/09/16/811360-zapret

Мусорской яндекс:
На этой неделе в соцсетях разгорелся новый спор про персональные данные: сервис «Яндекс.Такси» по одному письму с указанием номера выдал полиции данные о поездках пользователя.
https://thebell.io/dazhe-sorm-ne-nuzhen-kak-politsiya-i-fsb-poluchayut-lyubye-dannye-polzovatelej

Про VK, mail и прочее и прочее писать смысла нет.
Только это никоим образом к инновационным разработкам не относится - обычная агрегация данных и слив их мусорам по первому (даже незаконному) запросу.

В отношении российского ПО надо стараться придерживаться принципа: Российское - значит лучшее не используем.

Зачем так далеко копать - я читал тему Налоги и криптовалюта в России, и заметил, что вот эта новость вызвала у большинства смех:


Февраль этого года.
Да, трудно поверить в какие-то отечественные инновационные разработки и это вызывает здоровый скепсис, но в свете того, что такие разработки/услуги наши органы могут просто купить, то картина становится совсем мрачной.

Свято место пусто не бывает, они нашли золотую жилу и продолжают на ней наживаться, несмотря на открытое неодобрение, читай ненависть, крипто-комьюнити. Деньги не пахнут, они не испытывают угрызений совести, думаю, и спят они без сновидений так как искренне считают, что делают благое дело. Помогать ловить преступников, безусловно, благое дело, но есть небольшой нюанс, что понятие "преступник" может различаться от страны к стране. Например, всякие информаторы, осведомители, диссиденты, оппозиционеры и прочие будут считаться преступниками для своей страны и такие фирмы как Chainalysis будут также помогать в их выявлении, они будут помогать лидерам авторитарных государств, диктаторам и прочим, просто потому что те платят.

А что касается предупреждений пятилетней давности, то я сомневаюсь тогда хоть кто-нибудь воспринимал эти фирмы-шпионы всерьез, поэтому и не замечали предупреждений об опасности таких связей.

Да ладно, парни, чего боятся криптану с его 1-2 косарика баксами проторгованными в результате многолетнего красноглазенья за биржами? А у кого денег куры не клюют то они особо не парятся или скрывают такое. Вот есть например Саша Иванов. Все мы прекрасно знаем какую сумму в битках он собрал. И что, что-то в его жизни изменилось в худшую сторону от этого что мы все это знаем? Или что это знаем не только мы? Кому нужно занес в кабинет, я думаю, поэтому вообще на чиле. Или наймет парочку торпед если ему особо будут угрожать, здесь на форуме.
А что касается хакеров и мошенников, то они такими сервисами скорее всего даже не пользуются или пользуются не светя свои данные, ну если конечно не мамкины хакеры. Вообще скоро на цифру все переведут, ликвидировав кэш и не нужно будет никому в блокэксплорерах огороды городить, что-то там кому-то доказывая. Сразу спросят и за черную икру на белой булке к завтраку и за дачку за МКАДом.

Это ключевой вопрос. Теперь все знают, что Chainalysis контролируют этот обозреватель блоков, держит ноды битка/лайтнинга (и других блокчейнов) и 100% пользуется сливами данных с других сервисов (или напрямую их контролирует).
Почему никто не пытается разобраться куда еще влезла эта крысиная компания и какие сервисы стоит обходить стороной? По идее, это публичная компания, действующая в легальном поле, значит есть механизмы которые позволяют понять с какими компаниями она аффилированна. Но тут нужны некоторые ресурсы, чтобы проводить такое расследование - надо изучать реестры, "карьерные" пути основных деятелей из Chainalysis и т.д.
Я поизучал их сайт немного, и, могу сказать, что судя по количеству вакансий и по охвату, этот спрут уже контролирует весь первый мир


https://boards.greenhouse.io/chainalysis

Что интересно, до выхода новости на коиндеск никто особо не задумывался кто стоит за этим сервисом. Здесь на форуме можно было увидеть десятки советов от легенд новичкам пользоваться именно этим сервисом для проверки своих и чужих транзакций. Даже известные сторонники приватности и противники аналитических компаний нет-нет да и упоминали данный сервис отнюдь не в негативной форме. Я сам пару раз проверял там транзакции на предмет принадлежности к какой-нибудь бирже или казино. Если придерживаться простых правил вроде: не искать свои собственные транзакции, не обновлять страницу по десять раз, использовать VPN и Tor для скрытия своего IP, использовать расширения-антитрекеры и т.д. то пользоваться сервисом относительно безопасно. Но главное в этом деле быть внимательнее и уметь читать мелкий шрифт, потому что еще года с 18 на сайте walletexplorer было черным по белому написано, что главный разработчик теперь работает на фирму-шпион:

Что как бы намекает о прямой связи этого сервиса с аналитиками блокчейна. Вопрос почему этого никто раньше не замечал и продолжал рекомендовать? Что изменилось с выходом этой статьи?

P.S. Я только один аналог знаю и это https://kycp.org/ но там ребята тоже какие-то мутные.

Я думаю скрыться не удастся по другой причине: невозможно быть "в вакууме" и ни с кем не взаимодействовать по определению (сеть есть сеть, даже если она трастлесс, анонимная и децентрализованная), а это означает, что даже ваша 100%-ая защита делится на ноль от того, что кто-то из вашего окружения совершил ошибку (или изначально не был параноиком).

А как противодействовать Chainalysis когда она вообще во всю инфраструктуру лезет (либо уже влезла - они же не афишируют это)? Вот новость от них что они теперь и Lightning network мониторят. Можно предположить что и часть миксеров либо напрямую управляются ими, либо данные сливают, как и другие сервисы (например биржи).
С одной стороны не хочется (да это и нереально даже для продвинутого обывателя) превращаться в параноика, поднимать собственные ноды для каждой криптовалюты, сидеть все время через Tor, и обходить все "бесплатные/общедоступные" сервисы стороной, а с другой стороны без этого о приватности уже и мечтать не стоит.

В чем проблема? На форуме я этой информации не встречал, наткнулся на первоисточник CoinDesk и сделал перевод. Ваш источник ссылается на forklog которые частично пересказал статью CoinDesk.
Думаю кому-то с этого форума будет полезно ознакомиться с данной статьей в полном объеме.


Очень интересный. Особенно, кто ими управляет. А то с Walletexplorer.com получилась типичная иллюстрация пословицы про бесплатный сыр.

Доброе утро, пан проснулся наконец  
Об этом говорили еще несколько месяцев назад - https://t.me/lemon_crypto/613 (в сентябре-октябре)

Странно было ожидать от части Chainalysis что они что то не сольют ментам. Но все равно, пользоваться можно, главное осторожно со всеми необходимыми precaustions.

P.S: А бляха, так ты и новость от 21го сентября взял  Ай молодець! 

Про аналоги кстати вопрос интересный.

Информационная утечка показала, как Chainalysis отслеживает подозрительных пользователей криптовалют для полиции.

В документах говорится, что Walletexplorer.com (обозреватель блоков биткоина), секретно управляемый Chainalysis, предоставил правоохранительным органам «важные сведения».

В битве за сопоставление реальных преступников с их анонимными биткоин сокровищами Chainalysis нашла плодотворное решение: веб-сайт с обозревателем блоков, который собирает IP адреса посетителей.

Согласно документам, которые попали в распоряжение CoinDesk, Chainalysis, крупнейшая из компаний по отслеживанию различных блокчейнов, владеет и управляет walletexplorer.com. Как и другие обозреватели блоков, сервис позволяет просматривать историю адресов публичных крипто кошельков. В документах говорится, что, по данным Chainalysis, злоумышленники будут использовать этот сайт для проверки транзакций, не опасаясь «оставить след» на крипто биржах.

Но там, где биржи и, предположительно, большинство обозревателей блоков - не имеют глаз, Chainalysis сделала вот что: она собирает IP адреса подозрительных пользователей, которые попадаются на приманку walletexplorer.com, так следует из документов.

«Используя этот набор данных, мы смогли предоставить правоохранительным органам важные сведения, о связи IP адреса и адреса кошелька BTC», - говорится в документах, переведенных с итальянского. «Также возможно провести обратный поиск по любому известному IP адресу, чтобы определить другие адреса кошельков BTC».

Поступив так, Chainalysis эффективно превратила скромный веб сайт в оружие, не раскрывая его подоплеки. Она никогда публично не ассоциировалась с walletexplorer.com, хотя в примечании внизу главной страницы сайта говорится, что его «автор» теперь работает в Chainalysis. Сайт был создан в 2014 году, согласно регистрационным документам сайта, в которых нигде не упоминается Chainalysis.

Представитель Chainalysis от комментариев отказался.

Документы (дата неизвестна) из презентации Chainalysis для итальянской полиции, расследующей dark web, появились поздним вечером в понедельник на DarkLeaks, собственно dark web сайте, доступном только через анонимные браузеры, такие как Tor. CoinDesk подтвердил подлинность документов.

Эта презентация проливает свет на весь спектр инструментов, которые Chainalysis использует для помощи правоохранительным органам в поимке криминальных субъектов. Ранее, компания была известна прежде всего тем, что анализирует общедоступные данные о транзакциях, а не использует ловушки.

Но её приманка работает, согласно документам из состоявшейся утечки. Chainalysis сослалась на дело июня 2020 года, когда walletexplorer.com получил IP-адрес подозреваемого в вымогательстве - через несколько часов после того, как его заподозрили в депонировании средств через внебиржевой (OTC) отдел криптобиржи Huobi.

"Демиксирование" монеро

Документы также показывают, что Chainalysis считает, что может отслеживать транзакции в монеро (XMR), которую многие считают криптовалютой с самой сильной защитой конфиденциальности.

«Из дел, над которыми Chainalysis работала в сотрудничестве с правоохранительными органами, мы смогли предоставить полезные сведения примерно в 65% случаев, связанных с монеро», - говорится в документах.

Джастин Эренхофер, член рабочей группы Monero Space, предупредил, что не стоит делать слишком глубокие выводы из этого утверждения.

«Полезные сведения» - это очень размытое определение и может означать самые разные вещи», - написал он в электронном письме CoinDesk. «Например, в лучшем случае для правоохранительных органов, это может привести к установлению реальной личности стоящей за транзакциями. Однако, это также может относиться к ложной информации, такой как поддельная/украденная личность или адрес Tor. Все метаданные полезны в расследованиях, с учетом того, что эти данные чрезвычайно изменчивы».

Точно так же слово «случаи» используется широко, подразумевая «все дела, связанные с Chainalysis, включая Monero, а не конкретные транзакции Monero», - написал Эренхофер. «Так что, если кто-то использовал Monero, но затем также раскрыл информацию о себе другим образом, это, вероятно, будет квалифицировано как «успешный» случай по работе Chainalysis».

Тем не менее, он сделал предостережение: «Пользователи монеро, которые заботятся о своей конфиденциальности, всегда должны использовать монеро, используя свою собственную ноду. Даже если есть несколько удаленных нод монеро, доступных через Tor, все же лучше запустить свою собственную».

Войны нод

Документы подтверждают, что Chainalysis также собирает данные биткоин пользователей, используя ноды, которые проверяют транзакции. Это позволяет компании собирать данные из общедоступного интернета/открытого доступа, из кошельков пользователей с упрощенной проверкой платежей (SPV). Эти сервисы были разработаны таким образом, чтобы отдавать приоритет простоте хранения над полной безопасностью (хотя, честно говоря, они, возможно, более безопасны, чем кошельки, которые полагаются на API для проверки транзакций).

«Обратной стороной этого решения является то, что, когда кошелек пользователя подключается к сети, раскрывается различная информация - IP адрес пользователя, полный набор адресов кошелька (используемых и неиспользуемых) и версия программного обеспечения кошелька.» Согласно слайду презентации «Chainalysis поддерживает серию нод в биткоин сети... и если пользователь подключается к одной из наших нод, мы получаем вышеуказанную информацию».

Эти данные могут оказаться подарком для следователей. Chainalysis цитирует дело "Добро пожаловать в видео" о сети распространителей детской порнографии. Один из подозреваемых в этом деле был идентифицирован отчасти потому, что его биткоин нода работала в общедоступной сети.

Действительно, представители государства обращаются к Chainalysis за помощью в отслеживании нод. Управление по контролю за иностранными активами (OFAC) Министерства финансов является одним из таких партнеров: в начале 2021 года оно запросило разрешение на использование технологии Chainalysis «Rumker» для того, чтобы воздействовать на криптодеятелей.

Во вторник OFAC впервые ввело санкции против крипто биржи за содействие платежам с использованием программ-вымогателей.

То, что Chainalysis имеет собственные ноды для сбора данных, не станет сюрпризом для биткоин пользователей, делающих акцент на конфиденциальность; сообщество давно подозревало это.

«Мы всегда знали, что у них есть ноды - вопрос просто в том, к каким сервисам они подключены», - сказал Колин Харпер, руководитель контент отдела Luxor Tech, компании по майнингу биткоина.

Тем не менее, эта история иллюстрирует планы Chainalysis по отслеживанию криминальных крипто монет для партнеров из правоохранительных органов. Недостаточно просматривать истории общедоступных транзакций. Чтобы добиться успеха, компания должна сама накапливать данные.

---

Новость которая вызывает как агрессию так и уныние.
Получается, что просто зайдя на тот же Walletexplorer.com, чтобы (просто серфинг, мало ли) посмотреть движение средств по знаменитым кошелькам, каких-нибудь мошенников (например в разгар событий программ-вымогателей), вы сразу попадаете "на карандаш" и вы/ваши данные начинают (продолжают) усиленно изучаться какими-то уродами, без суда и следствия.
Понятно что все данные открытые, и закон о защите персональных данных не применим, но ощущение обмана от этого не исчезает.
Плюс, очевидно, это вершина айсберга. Walletexplorer.com работает с 2014 года. Сколько еще сервисов/кошельков/бирж/разработчиков ведут двойную игру? Даже если несколько процентов, то агрегированная big data наверно полностью уничтожает анонимность крипты как и прочие ее достоинства. По крайней мере создается такое впечатление.