Ben je blootgesteld? Hoe Chainalysis de Wasabi Bitcoin-privacyportemonnee heeft gekraakt?
Hoewel het Bitcoin-netwerk een permanent open record van transacties is, hebben veel derde partijen er privacyfunctionaliteit bovenop gebouwd. Een dergelijke service is Wasabi Wallet, die een mixerprotocol gebruikt, Tor-integratie, en is gratis te gebruiken en open source.
Mixers werken door transactie-invoer en -uitvoer samen te "mixen", zodat de relatie tussen afzenders en ontvangers niet duidelijk is. Zo wordt een zekere mate van anonimiteit geboden door de geldstroom moeilijk te traceren.
In haar onlangs uitgebrachte boek Cryptopians, waarin de vroege dagen van Ethereum worden beschreven, beweert journalist Laura Shin dat Wasabi Wallet de zwakke schakel was, wat resulteerde in blockchain-gegevensanalysebedrijf Chainalysis dat gestolen geld van de DAO-hack van 2016 opspoorde.
Hoe hebben hackers misbruik gemaakt van The DAO?
Gedecentraliseerde Autonome Organisaties (DAO's) verwijzen naar een gedecentraliseerd fonds waarin tokenhouders bepalen hoe het wordt beheerd door middel van voorstellen en stemmen. Er is geen hiërarchische structuur, alleen houders die beslissingen nemen die worden ondersteund door slimme contracten.
De eerste DAO die werd gemaakt, heette The DAO en werd opgezet door Slock.it, dat Blockchains LLC in juni 2019 verwierf.
Het werd in 2015 gelanceerd om fondsen te werven voor Web3.0-projecten en startups. Als de eerste in zijn soort werd het een groot succes en trok het 12 miljoen ETH aan investeringen aan (destijds $ 150 miljoen, maar vandaag de dag $ 30,2 miljard).
Aanvallers slaagden er echter in om misbruik te maken van een kwetsbaarheid voor recursief bellen, wat betekent dat ze geld konden opnemen zonder dat de opname weerspiegeld werd in het rekeningsaldo. Hierdoor konden hackers oneindig veel geld opnemen, wat resulteerde in het verlies van 3,6 miljoen ETH (toen 50 miljoen dollar, maar vandaag 9 miljard dollar).
Een deel van het gestolen geld werd naar een Wasabi-portemonnee gestuurd om te wassen. Maar een fout in de protocolconfiguratie betekende dat Chainalysis de mixerfunctionaliteit kon deanonimiseren met behulp van open source-methoden.
Hoe heeft Chainalysis de Bitcoin-privacy Wasabi-portemonnee "gebroken"?
Shin beweert dat dit mogelijk was omdat Wasabi Wallet het ZeroLink-protocol niet volledig kon implementeren.
ZeroLink claimt Bitcoin-transacties volledig te anonimiseren met behulp van een gedefinieerde pre-mix en post-mix mengtechniek. Premix-functionaliteit zou eenvoudig kunnen worden geïmplementeerd "zonder veel overhead". Het toevoegen van post-mix-functionaliteit aan een portemonnee was echter een heel complexe aangelegenheid.
"Post-mix-portefeuilles hebben daarentegen strenge privacyvereisten met betrekking tot muntselectie, ophalen van privétransacties en saldo, indexering en uitzending van transactie-invoer en -uitvoer."
In plaats daarvan wordt beweerd dat Wasabi Wallet heeft gekozen voor een "peel chain" -methode die minder bescherming biedt, waardoor Chainalysis transacties van de DAO-hack kan traceren.
Leuk weetje. Wasabi 🍌 heeft ZeroLink nooit geïmplementeerd. Daar kwamen ze niet eens in de buurt. Nopara liet de bal al vroeg vallen en ging voor de easy out: een peel chain. Chainalysis draait ringen rond Wasabi 🍌. pic.twitter.com/bLmyDt7qip
— TDevD [Geen KYC, geen T&C, geen 🍌] (@SamouraiDev) 23 februari 2022
Als zodanig heeft Chainalysis Bitcoin niet als zodanig "gekraakt", maar alleen geprofiteerd van een onzorgvuldige integratie.
Desalniettemin is er een toenemend verhaal dat financiële privacy, als het gaat om cryptocurrency, op de een of andere manier verkeerd is. Hoewel het waar is dat de meeste cryptotransacties boven verwachting zijn, heeft dat de autoriteiten er niet van weerhouden om een steeds strenger beleid af te dwingen.
Ontvang uw dagelijkse samenvatting van Bitcoin-, DeFi-, NFT- en Web3-nieuws van CryptoSlate
Het is gratis en je kunt je op elk moment uitschrijven.
Door u te abonneren, gaat u akkoord met de servicevoorwaarden en het privacybeleid van Revue.
Geplaatst in: Bitcoin, V.S., Portefeuilles
Recente privacyverhalen
Privacy staat weer op de agenda: Monero en Zcash stijgen door lekken van uitvoerende orders
Samuel Wan · 6 dagen geleden · 2 min gelezen
Litecoin-oprichter legt uit waarom de privacy van MimbleWimble criminelen niet helpt
Samuel Wan · 1 maand geleden · 2 min gelezen
Bitcoin Privacy 101: Belangrijkste verschillen tussen een CoinSwap en een CoinJoin
Tom Trevethan · 3 maanden geleden · 4 min gelezen
Krijg een voorsprong op de cryptomarkt
Word lid van CryptoSlate Edge en krijg toegang tot onze exclusieve Discord-community, meer exclusieve inhoud en analyse.
Analyse op de keten
Prijs snapshots
Meer context
Word nu lid voor $ 19/maand Ontdek alle voordelen
Besteed met de Crypto.com Visa Card en krijg tot 8% terug
Koop Bitcoin en 80+ crypto's met 0% kosten
Toewijding aan transparantie: de auteur van dit artikel is geïnvesteerd en/of heeft een belang in een of meer activa die in dit bericht worden besproken. CryptoSlate onderschrijft geen projecten of activa die in dit artikel worden genoemd of waarnaar in dit artikel wordt verwezen. Houd daar rekening mee bij het beoordelen van de inhoud van dit artikel.
Disclaimer: de meningen van onze schrijvers zijn uitsluitend van henzelf en weerspiegelen niet de mening van CryptoSlate. Geen van de informatie die u op CryptoSlate leest, mag worden opgevat als investeringsadvies, noch onderschrijft CryptoSlate enig project dat in dit artikel wordt genoemd of waarnaar in dit artikel wordt verwezen. Het kopen en verhandelen van cryptocurrencies moet worden beschouwd als een activiteit met een hoog risico. Voer uw eigen onderzoek uit voordat u actie onderneemt met betrekking tot de inhoud van dit artikel. Ten slotte neemt CryptoSlate geen verantwoordelijkheid als u geld verliest met het handelen in cryptocurrencies.
Mixers werken door transactie-invoer en -uitvoer samen te "mixen", zodat de relatie tussen afzenders en ontvangers niet duidelijk is. Zo wordt een zekere mate van anonimiteit geboden door de geldstroom moeilijk te traceren.
In haar onlangs uitgebrachte boek Cryptopians, waarin de vroege dagen van Ethereum worden beschreven, beweert journalist Laura Shin dat Wasabi Wallet de zwakke schakel was, wat resulteerde in blockchain-gegevensanalysebedrijf Chainalysis dat gestolen geld van de DAO-hack van 2016 opspoorde.
Hoe hebben hackers misbruik gemaakt van The DAO?
Gedecentraliseerde Autonome Organisaties (DAO's) verwijzen naar een gedecentraliseerd fonds waarin tokenhouders bepalen hoe het wordt beheerd door middel van voorstellen en stemmen. Er is geen hiërarchische structuur, alleen houders die beslissingen nemen die worden ondersteund door slimme contracten.
De eerste DAO die werd gemaakt, heette The DAO en werd opgezet door Slock.it, dat Blockchains LLC in juni 2019 verwierf.
Het werd in 2015 gelanceerd om fondsen te werven voor Web3.0-projecten en startups. Als de eerste in zijn soort werd het een groot succes en trok het 12 miljoen ETH aan investeringen aan (destijds $ 150 miljoen, maar vandaag de dag $ 30,2 miljard).
Aanvallers slaagden er echter in om misbruik te maken van een kwetsbaarheid voor recursief bellen, wat betekent dat ze geld konden opnemen zonder dat de opname weerspiegeld werd in het rekeningsaldo. Hierdoor konden hackers oneindig veel geld opnemen, wat resulteerde in het verlies van 3,6 miljoen ETH (toen 50 miljoen dollar, maar vandaag 9 miljard dollar).
Een deel van het gestolen geld werd naar een Wasabi-portemonnee gestuurd om te wassen. Maar een fout in de protocolconfiguratie betekende dat Chainalysis de mixerfunctionaliteit kon deanonimiseren met behulp van open source-methoden.
Hoe heeft Chainalysis de Bitcoin-privacy Wasabi-portemonnee "gebroken"?
Shin beweert dat dit mogelijk was omdat Wasabi Wallet het ZeroLink-protocol niet volledig kon implementeren.
ZeroLink claimt Bitcoin-transacties volledig te anonimiseren met behulp van een gedefinieerde pre-mix en post-mix mengtechniek. Premix-functionaliteit zou eenvoudig kunnen worden geïmplementeerd "zonder veel overhead". Het toevoegen van post-mix-functionaliteit aan een portemonnee was echter een heel complexe aangelegenheid.
"Post-mix-portefeuilles hebben daarentegen strenge privacyvereisten met betrekking tot muntselectie, ophalen van privétransacties en saldo, indexering en uitzending van transactie-invoer en -uitvoer."
In plaats daarvan wordt beweerd dat Wasabi Wallet heeft gekozen voor een "peel chain" -methode die minder bescherming biedt, waardoor Chainalysis transacties van de DAO-hack kan traceren.
Leuk weetje. Wasabi 🍌 heeft ZeroLink nooit geïmplementeerd. Daar kwamen ze niet eens in de buurt. Nopara liet de bal al vroeg vallen en ging voor de easy out: een peel chain. Chainalysis draait ringen rond Wasabi 🍌. pic.twitter.com/bLmyDt7qip
— TDevD [Geen KYC, geen T&C, geen 🍌] (@SamouraiDev) 23 februari 2022
Als zodanig heeft Chainalysis Bitcoin niet als zodanig "gekraakt", maar alleen geprofiteerd van een onzorgvuldige integratie.
Desalniettemin is er een toenemend verhaal dat financiële privacy, als het gaat om cryptocurrency, op de een of andere manier verkeerd is. Hoewel het waar is dat de meeste cryptotransacties boven verwachting zijn, heeft dat de autoriteiten er niet van weerhouden om een steeds strenger beleid af te dwingen.
Ontvang uw dagelijkse samenvatting van Bitcoin-, DeFi-, NFT- en Web3-nieuws van CryptoSlate
Het is gratis en je kunt je op elk moment uitschrijven.
Door u te abonneren, gaat u akkoord met de servicevoorwaarden en het privacybeleid van Revue.
Geplaatst in: Bitcoin, V.S., Portefeuilles
Recente privacyverhalen
Privacy staat weer op de agenda: Monero en Zcash stijgen door lekken van uitvoerende orders
Samuel Wan · 6 dagen geleden · 2 min gelezen
Litecoin-oprichter legt uit waarom de privacy van MimbleWimble criminelen niet helpt
Samuel Wan · 1 maand geleden · 2 min gelezen
Bitcoin Privacy 101: Belangrijkste verschillen tussen een CoinSwap en een CoinJoin
Tom Trevethan · 3 maanden geleden · 4 min gelezen
Krijg een voorsprong op de cryptomarkt
Word lid van CryptoSlate Edge en krijg toegang tot onze exclusieve Discord-community, meer exclusieve inhoud en analyse.
Analyse op de keten
Prijs snapshots
Meer context
Word nu lid voor $ 19/maand Ontdek alle voordelen
Besteed met de Crypto.com Visa Card en krijg tot 8% terug
Koop Bitcoin en 80+ crypto's met 0% kosten
Toewijding aan transparantie: de auteur van dit artikel is geïnvesteerd en/of heeft een belang in een of meer activa die in dit bericht worden besproken. CryptoSlate onderschrijft geen projecten of activa die in dit artikel worden genoemd of waarnaar in dit artikel wordt verwezen. Houd daar rekening mee bij het beoordelen van de inhoud van dit artikel.
Disclaimer: de meningen van onze schrijvers zijn uitsluitend van henzelf en weerspiegelen niet de mening van CryptoSlate. Geen van de informatie die u op CryptoSlate leest, mag worden opgevat als investeringsadvies, noch onderschrijft CryptoSlate enig project dat in dit artikel wordt genoemd of waarnaar in dit artikel wordt verwezen. Het kopen en verhandelen van cryptocurrencies moet worden beschouwd als een activiteit met een hoog risico. Voer uw eigen onderzoek uit voordat u actie onderneemt met betrekking tot de inhoud van dit artikel. Ten slotte neemt CryptoSlate geen verantwoordelijkheid als u geld verliest met het handelen in cryptocurrencies.