Author

Topic: Walletexplorer.com скомпрометирован (какие сервисы еще?) (Read 312 times)

legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Большая благодарность, как говорится подарочек под Новый Год  Grin
Ну я на самом деле предпочитаю когда прямо таки шифруюсь, делать двойной ВПН, типа VPN-over-Tor только VPN-over-VPN в основном как раз из-за того, что меньшая вероятность что две разные компании будут логировать мою активность довольно долго (чаще всего даже no-log vpn хранят некоторую информацию от 1го до 3х месяцев)
Есть вариант еще более задротский, чем тот представленный выше. Скачиваете список всех адресов (обновляется ежедневно) с балансами отсюда http://addresses.loyce.club/ на свой персональный компьютер, ноутбук или телефон и проверяете сколько угодно ваши адреса или любые другие на наличие баланса или его отсутствие. Разумеется, IP-адрес с которого вы заходите на сайт будет засвечен, но все остальные манипуляции останутся скрытыми для стороннего наблюдателя. Это своеобразная замена копии блокчейна и полной ноды, но весит в сотни раз меньше. Подробнее можно почитать в этой теме: https://bitcointalksearch.org/topic/list-of-all-bitcoin-addresses-with-a-balance-5254914
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Джони, похоже этот сервис  подойдёт тебе как и всем остальным пользователям, которые не юзают собственную ноду. Он позволяет одновременно проверять баланс для тучи адресов. Поэтому составляешь список из сколько хочешь  левых адресов, вставляешь в него свои адреса и проверяешь через ВПН, лучше всего  использовать  децентрализованный ВПН типа Mystereum,не мне тебя учить.

Большая благодарность, как говорится подарочек под Новый Год  Grin
Ну я на самом деле предпочитаю когда прямо таки шифруюсь, делать двойной ВПН, типа VPN-over-Tor только VPN-over-VPN в основном как раз из-за того, что меньшая вероятность что две разные компании будут логировать мою активность довольно долго (чаще всего даже no-log vpn хранят некоторую информацию от 1го до 3х месяцев)
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Три месяца назад была создана специальная тема, в которой говорилось о связи   Walletexplorer и Chainalysis, и не только говорилось, но были даны рекомендации как обеспечить максимальную степень  своей приватности.

Кстати да, тоже на ум она пришла еще тогда, но поленился искать.

Грегори Максвелл  говорил здесь на форуме, что  эксплорерами пользуются только те, кому насрать на свою приватность. Мы кажется уже обсуждали с тобой этот вопрос в той сентябрьской теме. Твой подход мне известен - замешать свои адреса среди сотен других тобой проверяемых. Не уверен, что это  есть хорошо... вдруг среди других тобой проверяемых адресов есть адреса ребят, которые уже на крючке спецслужб и твой адрес окажется в их компании.

Ровный криптан должен относиться ко всем эксплорерам точно также, как и к Chainalysis.

Не соглашусь. Тут какой момент:
1. не факт что експлореры ведут логи. То, что логи ведет walletexplorer это более вероятно, так как он менее популярный + сама теме залинкованных адресов интересует определенную публику. То, что так же поступает например blockchair - это догадки
2. С ВПН-ом не выйдет связать адрес и реального тебя. Точнее как, выйдет, но только в том случае если у исследователя есть слушающие ноды, которые "словят" твою транзакцию, посмотрят с какого ip она отправлялась (тут тоже момент, если у тебя настроен мощный впн то никакого несоответствия не будет) и если увидят расхождение то прикинут что тут что то не чисто.

Проблема Грегори в том, что он задрот конца 90-х начала нулевых, поэтому такие заявления для него норма. Но проблема в том, что если мы хотим адопшн крипты, то нельзя просто сказать "не используйте експлореры". Это как заявить "не мойте жопу" или что то в таком духе. Тут нужны более хитрые подходы, ну или да, будешь как те бушкрафтеры на ютубе которые искру кресалом добывают.
hero member
Activity: 756
Merit: 629
Зы. Проблема в том, что они научились собирать о вас информацию через устройства, о которых вы даже не подозреваете. Смартфоном пользуетесь? Уверен что да. Телевизор у вас какой, смарт да еще наверное и подключён к домашней сети. Что  там ещё, домашние робо-помощники, пожарная  сигнализация, охранная сигнализация, вэб камеры  и прочие подобные "инновационные разработки". У каждого имеется  хотя бы одно устройство  из всего этого нероссийского инновационного хлама.

Похоже мы друг друга убеждаем в том, что оба знаем и с чем оба согласны )
Я же написал надо стараться, очевидно, что сейчас не делиться ни с кем чувствительной информацией уже невозможно, но это не повод усугублять ситуацию.
Даже Цукерберг старается (а уж он то, наверно, знает побольше нашего):

hero member
Activity: 756
Merit: 629
Да, трудно поверить в какие-то отечественные инновационные разработки и это вызывает здоровый скепсис, но в свете того, что такие разработки/услуги наши органы могут просто купить, то картина становится совсем мрачной.

Вы недооцениваете отечественные  разработки в области слежки за индивидуумами и в частности те, которые разрабатываются внутри всеми известной лаборатории Касперского. Если у вас установлен хотя бы один из её продуктов, то нашим органам и покупать ничего не надо. Все ваши транзакции давно в их базе напротив ваших ФИО, адреса проживания , телефона и других персональных данных. Почти на 100% уверен, что на основании имеющихся у них данных каждому из нас давно присвоили социальный индекс подобно тому как это сделано в Китае. Вопрос только времени, когда этот индекс будет прицеплен к вам официально и на законных основаниях.

Почему вы так подумали?
Про мусора Касперского знают все:

Власти США ввели постоянный запрет на госзакупки продукции «Лаборатории Касперского»
Проблемы «Лаборатории Касперского» в США начались в 2017 г., когда министерство внутренней безопасности заподозрило компанию в сотрудничестве с российскими спецслужбами и запретило американским чиновникам использовать ее продукцию.

https://www.vedomosti.ru/technology/articles/2019/09/16/811360-zapret

Мусорской яндекс:
На этой неделе в соцсетях разгорелся новый спор про персональные данные: сервис «Яндекс.Такси» по одному письму с указанием номера выдал полиции данные о поездках пользователя.
https://thebell.io/dazhe-sorm-ne-nuzhen-kak-politsiya-i-fsb-poluchayut-lyubye-dannye-polzovatelej

Про VK, mail и прочее и прочее писать смысла нет.
Только это никоим образом к инновационным разработкам не относится - обычная агрегация данных и слив их мусорам по первому (даже незаконному) запросу.

В отношении российского ПО надо стараться придерживаться принципа: Российское - значит лучшее не используем.
hero member
Activity: 756
Merit: 629
-skip-
А что касается предупреждений пятилетней давности, то я сомневаюсь тогда хоть кто-нибудь воспринимал эти фирмы-шпионы всерьез, поэтому и не замечали предупреждений об опасности таких связей.

Зачем так далеко копать - я читал тему Налоги и криптовалюта в России, и заметил, что вот эта новость вызвала у большинства смех:

Сегодня глава Росфинмониторинга Юрий Чиханчин доложил президенту РФ Владимиру Путину о разработке сервиса для отслеживания преступных транзакций с криптовалютой.

Глава финансовой разведки сообщил, что разработанный механизм получил название «прозрачный блокчейн». Он позволяет увидеть все операции с криптовалютами и раскрыть тех, кто их совершает. Чиханчин заверил, что сервис позволит увидеть все операции с криптовалютами и раскрыть конечного бенефициара.

Февраль этого года.
Да, трудно поверить в какие-то отечественные инновационные разработки и это вызывает здоровый скепсис, но в свете того, что такие разработки/услуги наши органы могут просто купить, то картина становится совсем мрачной.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Нот тру насчёт никто. Ровные криптаны задумывались и предпринимали меры , потому что информация  о связи разработчика Walletexplorer с  chainalysis была известна задолго до выхода  этой статьи, в частности предупреждения  озвучивали на  форуме ещё пять лет назад. Вообще то chainalysis не единственная компания,  которая разрабатывает инструменты слежки за криптанами. Таких компаний несколько дюжин и за каждой из них не один десяток  соответствующих вэбсерверов(погуглите), но хуже всего не это, а количество клиентов, которые покупают эти инструменты - разного рода госмониторинговые службы типа ФАТФ, банки, и другие, кто знает, может  и мафиози в числе их клиентов.
Свято место пусто не бывает, они нашли золотую жилу и продолжают на ней наживаться, несмотря на открытое неодобрение, читай ненависть, крипто-комьюнити. Деньги не пахнут, они не испытывают угрызений совести, думаю, и спят они без сновидений так как искренне считают, что делают благое дело. Помогать ловить преступников, безусловно, благое дело, но есть небольшой нюанс, что понятие "преступник" может различаться от страны к стране. Например, всякие информаторы, осведомители, диссиденты, оппозиционеры и прочие будут считаться преступниками для своей страны и такие фирмы как Chainalysis будут также помогать в их выявлении, они будут помогать лидерам авторитарных государств, диктаторам и прочим, просто потому что те платят.

А что касается предупреждений пятилетней давности, то я сомневаюсь тогда хоть кто-нибудь воспринимал эти фирмы-шпионы всерьез, поэтому и не замечали предупреждений об опасности таких связей.
legendary
Activity: 2380
Merit: 1132
Да ладно, парни, чего боятся криптану с его 1-2 косарика баксами проторгованными в результате многолетнего красноглазенья за биржами? А у кого денег куры не клюют то они особо не парятся или скрывают такое. Вот есть например Саша Иванов. Все мы прекрасно знаем какую сумму в битках он собрал. И что, что-то в его жизни изменилось в худшую сторону от этого что мы все это знаем? Или что это знаем не только мы? Кому нужно занес в кабинет, я думаю, поэтому вообще на чиле. Или наймет парочку торпед если ему особо будут угрожать, здесь на форуме.
А что касается хакеров и мошенников, то они такими сервисами скорее всего даже не пользуются или пользуются не светя свои данные, ну если конечно не мамкины хакеры. Вообще скоро на цифру все переведут, ликвидировав кэш и не нужно будет никому в блокэксплорерах огороды городить, что-то там кому-то доказывая. Сразу спросят и за черную икру на белой булке к завтраку и за дачку за МКАДом.
hero member
Activity: 756
Merit: 629
-skip-
Вопрос почему этого никто раньше не замечал и продолжал рекомендовать? Что изменилось с выходом этой статьи?

P.S. Я только один аналог знаю и это https://kycp.org/ но там ребята тоже какие-то мутные.

Это ключевой вопрос. Теперь все знают, что Chainalysis контролируют этот обозреватель блоков, держит ноды битка/лайтнинга (и других блокчейнов) и 100% пользуется сливами данных с других сервисов (или напрямую их контролирует).
Почему никто не пытается разобраться куда еще влезла эта крысиная компания и какие сервисы стоит обходить стороной? По идее, это публичная компания, действующая в легальном поле, значит есть механизмы которые позволяют понять с какими компаниями она аффилированна. Но тут нужны некоторые ресурсы, чтобы проводить такое расследование - надо изучать реестры, "карьерные" пути основных деятелей из Chainalysis и т.д.
Я поизучал их сайт немного, и, могу сказать, что судя по количеству вакансий и по охвату, этот спрут уже контролирует весь первый мир


https://boards.greenhouse.io/chainalysis
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Что интересно, до выхода новости на коиндеск никто особо не задумывался кто стоит за этим сервисом. Здесь на форуме можно было увидеть десятки советов от легенд новичкам пользоваться именно этим сервисом для проверки своих и чужих транзакций. Даже известные сторонники приватности и противники аналитических компаний нет-нет да и упоминали данный сервис отнюдь не в негативной форме. Я сам пару раз проверял там транзакции на предмет принадлежности к какой-нибудь бирже или казино. Если придерживаться простых правил вроде: не искать свои собственные транзакции, не обновлять страницу по десять раз, использовать VPN и Tor для скрытия своего IP, использовать расширения-антитрекеры и т.д. то пользоваться сервисом относительно безопасно. Но главное в этом деле быть внимательнее и уметь читать мелкий шрифт, потому что еще года с 18 на сайте walletexplorer было черным по белому написано, что главный разработчик теперь работает на фирму-шпион:

Want to trace bitcoins with even better tool? Check Chainalysis.com. It has even better detection of wallets, more wallet names, address metadata, graphic visualization of links between wallets and so on. Author of WalletExplorer.com now works there as analyst and programmer :-)
Что как бы намекает о прямой связи этого сервиса с аналитиками блокчейна. Вопрос почему этого никто раньше не замечал и продолжал рекомендовать? Что изменилось с выходом этой статьи?

P.S. Я только один аналог знаю и это https://kycp.org/ но там ребята тоже какие-то мутные.
hero member
Activity: 756
Merit: 629

С одной стороны не хочется (да это и нереально даже для продвинутого обывателя) превращаться в параноика, поднимать собственные ноды для каждой криптовалюты, сидеть все время через Tor, и обходить все "бесплатные/общедоступные" сервисы стороной, а с другой стороны без этого о приватности уже и мечтать не стоит.

Вы сами дали ответ на свой вопрос - тут может быть только два крайних случая - либо стать параноиком либо махнуть на свою приватность, третьего не дано. ТОР давно уже себя скомпрометировал, считается, что даже одно его использование свидетельствует о том, что вы неблагонадёжный и вам есть что скрывать, поэтому вас  автоматом ставят  на учёт, как только идентифицируют исходящие от вас ТОР пакеты. Если вы параноик, то выход один - изучать, изучать и изучать и брать всё самое лучшее для маскировки трафика ... но скрыться всё равно не удастся, где-нибудь да проколетесь. Grin

Я думаю скрыться не удастся по другой причине: невозможно быть "в вакууме" и ни с кем не взаимодействовать по определению (сеть есть сеть, даже если она трастлесс, анонимная и децентрализованная), а это означает, что даже ваша 100%-ая защита делится на ноль от того, что кто-то из вашего окружения совершил ошибку (или изначально не был параноиком).
hero member
Activity: 756
Merit: 629
О том как противодействовать Chainalysis ничего не сказано.

Три месяца назад была создана специальная тема, в которой говорилось о связи   Walletexplorer и Chainalysis, и не только говорилось, но были даны рекомендации как обеспечить максимальную степень  своей приватности.

А как противодействовать Chainalysis когда она вообще во всю инфраструктуру лезет (либо уже влезла - они же не афишируют это)? Вот новость от них что они теперь и Lightning network мониторят. Можно предположить что и часть миксеров либо напрямую управляются ими, либо данные сливают, как и другие сервисы (например биржи).
С одной стороны не хочется (да это и нереально даже для продвинутого обывателя) превращаться в параноика, поднимать собственные ноды для каждой криптовалюты, сидеть все время через Tor, и обходить все "бесплатные/общедоступные" сервисы стороной, а с другой стороны без этого о приватности уже и мечтать не стоит.
hero member
Activity: 756
Merit: 629
В документах говорится, что Walletexplorer.com (обозреватель блоков биткоина), секретно управляемый Chainalysis, предоставил правоохранительным органам «важные сведения».

Доброе утро, пан проснулся наконец  Grin
Об этом говорили еще несколько месяцев назад - https://t.me/lemon_crypto/613 (в сентябре-октябре)

Странно было ожидать от части Chainalysis что они что то не сольют ментам. Но все равно, пользоваться можно, главное осторожно со всеми необходимыми precaustions.

P.S: А бляха, так ты и новость от 21го сентября взял  Grin Ай молодець!  Cheesy

В чем проблема? На форуме я этой информации не встречал, наткнулся на первоисточник CoinDesk и сделал перевод. Ваш источник ссылается на forklog которые частично пересказал статью CoinDesk.
Думаю кому-то с этого форума будет полезно ознакомиться с данной статьей в полном объеме.

Про аналоги кстати вопрос интересный.

Очень интересный. Особенно, кто ими управляет. А то с Walletexplorer.com получилась типичная иллюстрация пословицы про бесплатный сыр.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
В документах говорится, что Walletexplorer.com (обозреватель блоков биткоина), секретно управляемый Chainalysis, предоставил правоохранительным органам «важные сведения».

Доброе утро, пан проснулся наконец  Grin
Об этом говорили еще несколько месяцев назад - https://t.me/lemon_crypto/613 (в сентябре-октябре)

Странно было ожидать от части Chainalysis что они что то не сольют ментам. Но все равно, пользоваться можно, главное осторожно со всеми необходимыми precaustions.

P.S: А бляха, так ты и новость от 21го сентября взял  Grin Ай молодець!  Cheesy

Про аналоги кстати вопрос интересный.
hero member
Activity: 756
Merit: 629
Информационная утечка показала, как Chainalysis отслеживает подозрительных пользователей криптовалют для полиции.

В документах говорится, что Walletexplorer.com (обозреватель блоков биткоина), секретно управляемый Chainalysis, предоставил правоохранительным органам «важные сведения».

В битве за сопоставление реальных преступников с их анонимными биткоин сокровищами Chainalysis нашла плодотворное решение: веб-сайт с обозревателем блоков, который собирает IP адреса посетителей.

Согласно документам, которые попали в распоряжение CoinDesk, Chainalysis, крупнейшая из компаний по отслеживанию различных блокчейнов, владеет и управляет walletexplorer.com. Как и другие обозреватели блоков, сервис позволяет просматривать историю адресов публичных крипто кошельков. В документах говорится, что, по данным Chainalysis, злоумышленники будут использовать этот сайт для проверки транзакций, не опасаясь «оставить след» на крипто биржах.

Но там, где биржи и, предположительно, большинство обозревателей блоков - не имеют глаз, Chainalysis сделала вот что: она собирает IP адреса подозрительных пользователей, которые попадаются на приманку walletexplorer.com, так следует из документов.

«Используя этот набор данных, мы смогли предоставить правоохранительным органам важные сведения, о связи IP адреса и адреса кошелька BTC», - говорится в документах, переведенных с итальянского. «Также возможно провести обратный поиск по любому известному IP адресу, чтобы определить другие адреса кошельков BTC».

Поступив так, Chainalysis эффективно превратила скромный веб сайт в оружие, не раскрывая его подоплеки. Она никогда публично не ассоциировалась с walletexplorer.com, хотя в примечании внизу главной страницы сайта говорится, что его «автор» теперь работает в Chainalysis. Сайт был создан в 2014 году, согласно регистрационным документам сайта, в которых нигде не упоминается Chainalysis.

Представитель Chainalysis от комментариев отказался.

Документы (дата неизвестна) из презентации Chainalysis для итальянской полиции, расследующей dark web, появились поздним вечером в понедельник на DarkLeaks, собственно dark web сайте, доступном только через анонимные браузеры, такие как Tor. CoinDesk подтвердил подлинность документов.

Эта презентация проливает свет на весь спектр инструментов, которые Chainalysis использует для помощи правоохранительным органам в поимке криминальных субъектов. Ранее, компания была известна прежде всего тем, что анализирует общедоступные данные о транзакциях, а не использует ловушки.

Но её приманка работает, согласно документам из состоявшейся утечки. Chainalysis сослалась на дело июня 2020 года, когда walletexplorer.com получил IP-адрес подозреваемого в вымогательстве - через несколько часов после того, как его заподозрили в депонировании средств через внебиржевой (OTC) отдел криптобиржи Huobi.

"Демиксирование" монеро

Документы также показывают, что Chainalysis считает, что может отслеживать транзакции в монеро (XMR), которую многие считают криптовалютой с самой сильной защитой конфиденциальности.

«Из дел, над которыми Chainalysis работала в сотрудничестве с правоохранительными органами, мы смогли предоставить полезные сведения примерно в 65% случаев, связанных с монеро», - говорится в документах.

Джастин Эренхофер, член рабочей группы Monero Space, предупредил, что не стоит делать слишком глубокие выводы из этого утверждения.

«Полезные сведения» - это очень размытое определение и может означать самые разные вещи», - написал он в электронном письме CoinDesk. «Например, в лучшем случае для правоохранительных органов, это может привести к установлению реальной личности стоящей за транзакциями. Однако, это также может относиться к ложной информации, такой как поддельная/украденная личность или адрес Tor. Все метаданные полезны в расследованиях, с учетом того, что эти данные чрезвычайно изменчивы».

Точно так же слово «случаи» используется широко, подразумевая «все дела, связанные с Chainalysis, включая Monero, а не конкретные транзакции Monero», - написал Эренхофер. «Так что, если кто-то использовал Monero, но затем также раскрыл информацию о себе другим образом, это, вероятно, будет квалифицировано как «успешный» случай по работе Chainalysis».

Тем не менее, он сделал предостережение: «Пользователи монеро, которые заботятся о своей конфиденциальности, всегда должны использовать монеро, используя свою собственную ноду. Даже если есть несколько удаленных нод монеро, доступных через Tor, все же лучше запустить свою собственную».

Войны нод

Документы подтверждают, что Chainalysis также собирает данные биткоин пользователей, используя ноды, которые проверяют транзакции. Это позволяет компании собирать данные из общедоступного интернета/открытого доступа, из кошельков пользователей с упрощенной проверкой платежей (SPV). Эти сервисы были разработаны таким образом, чтобы отдавать приоритет простоте хранения над полной безопасностью (хотя, честно говоря, они, возможно, более безопасны, чем кошельки, которые полагаются на API для проверки транзакций).

«Обратной стороной этого решения является то, что, когда кошелек пользователя подключается к сети, раскрывается различная информация - IP адрес пользователя, полный набор адресов кошелька (используемых и неиспользуемых) и версия программного обеспечения кошелька.» Согласно слайду презентации «Chainalysis поддерживает серию нод в биткоин сети... и если пользователь подключается к одной из наших нод, мы получаем вышеуказанную информацию».

Эти данные могут оказаться подарком для следователей. Chainalysis цитирует дело "Добро пожаловать в видео" о сети распространителей детской порнографии. Один из подозреваемых в этом деле был идентифицирован отчасти потому, что его биткоин нода работала в общедоступной сети.

Действительно, представители государства обращаются к Chainalysis за помощью в отслеживании нод. Управление по контролю за иностранными активами (OFAC) Министерства финансов является одним из таких партнеров: в начале 2021 года оно запросило разрешение на использование технологии Chainalysis «Rumker» для того, чтобы воздействовать на криптодеятелей.

Во вторник OFAC впервые ввело санкции против крипто биржи за содействие платежам с использованием программ-вымогателей.

То, что Chainalysis имеет собственные ноды для сбора данных, не станет сюрпризом для биткоин пользователей, делающих акцент на конфиденциальность; сообщество давно подозревало это.

«Мы всегда знали, что у них есть ноды - вопрос просто в том, к каким сервисам они подключены», - сказал Колин Харпер, руководитель контент отдела Luxor Tech, компании по майнингу биткоина.

Тем не менее, эта история иллюстрирует планы Chainalysis по отслеживанию криминальных крипто монет для партнеров из правоохранительных органов. Недостаточно просматривать истории общедоступных транзакций. Чтобы добиться успеха, компания должна сама накапливать данные.



Новость которая вызывает как агрессию так и уныние.
Получается, что просто зайдя на тот же Walletexplorer.com, чтобы (просто серфинг, мало ли) посмотреть движение средств по знаменитым кошелькам, каких-нибудь мошенников (например в разгар событий программ-вымогателей), вы сразу попадаете "на карандаш" и вы/ваши данные начинают (продолжают) усиленно изучаться какими-то уродами, без суда и следствия.
Понятно что все данные открытые, и закон о защите персональных данных не применим, но ощущение обмана от этого не исчезает.
Плюс, очевидно, это вершина айсберга. Walletexplorer.com работает с 2014 года. Сколько еще сервисов/кошельков/бирж/разработчиков ведут двойную игру? Даже если несколько процентов, то агрегированная big data наверно полностью уничтожает анонимность крипты как и прочие ее достоинства. По крайней мере создается такое впечатление.
Jump to: