Принимающие биткойны сайты сводят на нет анонимность пользователей

image

Теги: Bitcoin, биткойн, деанонимизация

Для привязки пользователей к их Bitcoin-транзакциям нужно совсем немного данных.

Bitcoin-транзакции могут быть анонимными, но осуществляющие их интернет-пользователи – нет. К такому выводу пришли ученые Принстонского университета на основании проведенного исследования. Найти соответствия между cookie-файлами пользователя и его криптовалютными транзакциями настолько просто, что возникает вопрос, почему подобное исследование опубликовано только сейчас.

По словам ученых, для привязки «Алисы» к ее Bitcoin-транзакциям нужно совсем немного данных. Вполне реально установить личность даже пользователей CoinJoin – протокола, предназначенного для защиты конфиденциальности Bitcoin-транзакций. По идее, CoinJoin делает невозможным определение соответствий между входными и выходными данными.

Как показало исследование, 53 из 130 принимающих биткойны интернет-магазинов передают платежную информацию 40 посторонним компаниям для рекламы, аналитики и т.п. Что еще хуже, многие торговые площадки передают десяткам сторонних трекеров данные о транзакциях в блокчейне.

В общей сложности анализ 130 интернет-магазинов, принимающих биткойны, показал следующее:

  • 107 сайтов передают третьим сторонам ту или иную информацию о транзакциях;

  • 31 сайт разрешает сторонним скриптам получать доступ к пользовательским Bitcoin-адресам.

  • 104 сайта передают данные о переведенных суммах (не в биткойнах);

  • 30 передают данные о переведенных суммах в биткойнах.

У пользователей сервисов наподобие CoinJoin дела обстоят не лучше – проанализированные учеными сайты передают и их информацию. В общей сложности персонально идентифицируемую информацию пользователей передают 49 сайтов, и 38 из них передают данные даже тех, кто использует средства для защиты анонимности.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus