Новости

Zcash: дыры в анонимности



Транзакции анонимной криптовалюты Zcash позволили ученым отследить покупателей эксплойтов АНБ у хакерской группировки Shadow Brokers

Группа хакеров Shadow Brokers известна тем, что опубликовала в открытом доступе ряд эксплойтов Агентства Национальной Безопасности США в 2016 году. Один из слитых хакерских инструментов, впоследствии, использовался для распространения нашумевшего вируса WannaCry.

После поднятой шумихи, Shadow Brokers приступили к продаже киберэскплойтов и ценной для хакеров информации. В качестве оплаты за подписку на «ежемесячный дамп от The Shado Brokers», с вредоносными инструментами, группировка принимала криптовалюту Zcash.

Примечательно, что изначально Shadow Brokers использовали другую анонимную криптовалюту — Monero, однако отказались от нее в пользу Zcash после удачной попытки извлечения email-адресов и личной информации подписчиков Shadow Brokers из блокчейна Monero.

Как ни странно, но и Zcash не смог гарантировать анонимность подписчиков Shadow Brokers. Команда Университетского колледжа Лондона (UCL), изучая сделки в блокчейне Zcash, нашла вероятные доказательства совершения определенными лицами платежей за эксплйиты.

Исследование было опубликовано на сервере arXiv в мае и представлено на этой неделе на первой Zcash-конференции в Монреале. В нем освещаются не только методы, которые могли бы помочь определить активность пользователей Zcash, но также и способы отслеживания криптовалюты, используемой клиентами Shadow Brokers. Доклад также указывает на причастность биржи Bitfinex к данным операциям.

Расследование UCL обнаружило три транзакции, размером 100 ZEC, 200 ZEC и 500 ZEC, совершенных летом 2017г — аналогичные цены были назначены за подписку Shadow Brokers. Кластер данных транзакций связан с одним и тем же пользователем, на адреса которого большая часть платежей  поступала прямо с биржи Bitfinex.

Располагая доказательствами, приведенными в исследовании лондонского университета, у правоохранительных органов есть полное право затребовать у биржи личные данные клиента, совершавшего незаконные сделки с помощью Zcash.

Напомним, финансовый регулятор Японии запретил торговлю анонимными криптовалютами на биржах страны: под запрет попали Zcash, Monero и Dash. Некоторые биржи уже провели делистинг монет.

источник