Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
  , 22:53   #1
kgb
Местный
 
Аватар для kgb
 
Локация: Dark net
Регистрация: 06.04.2010
Сообщений: 276

Репутация: 14 / 1
Exclamation Вывод биткоинов, модель угрозы и решения.

Как известно, все транзакции внутри сети Биткоин прозрачны и доступны каждому в виде цепочки блоков, которая в идеале должна храниться у каждого держателя биткоинов локально на диске. Хотя по-умолчанию клиент и делает некие шаги в анонимизации транзакций, некоторые не совсем очевидные вещи могут привести к раскрытию вашей личности.

Для вывода монет (обналичивания) в конечном итоге нам необходимо перевести эти монеты на адрес условного обменника, который в свою очередь переведет деньги на нашу карту или иным образом передаст деньги. Условимся также, что незаконная и враждебная власть имеет возможность надавить на владельца обменника и заранее знает все адреса обменника, на которые поступают монеты, а также привязанные к ним личные данные клиентов (банковские счета, контакты и т.п.).

Гипотетический пример из жизни будет заключаться в следующем: полиция давит на преступника, он сознается, что за определенные услуги или товар отправил столько-то монет на такой-то адрес. Следующий шаг полиции - узнать, имеется ли прямая связь между этим адресом и любым из заранее известных адресов обменника. Рассмотрим возможные данные, указывающие, что обналичивающий клиент обменника - и есть продавец.

1. Сумма перевода. Один из наиболее точных факторов. Если "на входе" и "выходе" мы имеем 19.13434645 биктоинов, то не важно, через сколько миксеров и адресов мы пропустили монеты, все, что нужно знать врагу - точку выхода, где идет корреляция с вашими реальными данными, и точную сумму биткоинов, если она "нестандартна", то есть имеет относительно уникальную дробную часть. (Некоторые заметят сходство с методом авторизации, к примеру, в PayPal).
Решение: конечная сумма должна быть максимально обезличена, то есть переводы должны идти блоками по 1, 5, 10, 25 и 50 монет (или хотя бы без дробной части)

2. Прямые переводы. Допустим, мы имеем ту же сумму в 19.13434645 монет и, учитывая фактор суммы выше, переводим 10 монет на адрес1, потом - на адрес2....адресn и в итоге на адрес обменника. Врагу будет безразлично количество адресов (n), если он может масштабировать их как угодно и это не займет у него много времени. Если связь вашего адреса и адреса обменника прямая (а он, как мы условились, уже известен врагу), то вычислить вас, опять же, не составит труда.
Решение: необходимо использовать сервисы-миксеры, где "на входе" мы вводим монеты из одного источника, а на выходе получаем монеты, никак с нашими не связанные. Можно провести аналогию с сундуком с золотыми монетами: миксер сервис - оператор такого сундука, ему безразлично происхождение монет, он берет их ото всех и случайным образом (вслепую засунув руку в сундук) отдает по вашему требованию монеты вам или другому человеку, беря за это свою плату. Отличие биткоин-миксеров здесь будет в том, что хороший миксер будет проверять, насколько отдаваемые монеты "не ваши". Подробнее про миксеры будет ниже.

3. Время. Менее ценный фактор, однако имеющий важное значение при переводе крупных сумм и для коррекции имеющихся данных. Если на входе вы получили 112 монет и тут же (в тот же час, день или несколько дней) на любом известном врагу адресе обменника всплывает сумма в 100 монет, корреляция очевидна. Связи усиливаются при неоднократном вводе и выводе.
Решение: растягивать транзакции во времени.

4. Неочевидные связи. Вы храните монеты локально на диске в кошельке, на адресах A, B и C. Хитрое устройство клиента биткоина заключается в том, что при переводе средств на какой-то адрес D, монеты могут взяться частями из каждого из адресов A, B и C. Вспоминая, что все транзакции открыты, и зная что-то об одном адресе (к примеру B, на который мы перевели средства за товар или услуги), мы можем понаблюдать и узнать, что другие адреса, задействованные в переводе, относятся к тому же владельцу, а также узнать баланс этих адресов.
Решение: пользоваться клиентами с функцией "Coin Control" или определенными он-лайн кошельками (с вытекающими отсюда рисками).

5. IP-адрес. Трансляция перевода ведется через ноды-ретрансляторы, которые могут записывать или транслировать дальше ваш ip-адрес.
Решение: использовать Tor.

6. Неясная угроза. Может так случиться, что в будущем все эти ухищрения можно будет обойти и, учитывая, что транзакции хранятся в открытом виде со всеми деталями, вычислить продавца. Возможно, такие методы уже существуют (здравствуй, паранойя).
Решение: пользоваться фиктивными данными и услугами дропов.

Практика

Дано: имеем 48.3467 монет на локальном кошельке на трех адресах. Последующие действия - пример! Не стоит вслепую повторять все, что написано, это просто пища для размышлений и дальнейшего анализа. Опять же, замечания приветствуются.

1. Необязательно, но весьма желательно. Устанавливаем специальный клиент с функцией "Coin Control", которая позволяет указывать, с какого именно адреса отсылать биткоины. На данный момент мне известно о двух вариантах - версии от одного пользователя форума BitcoinTalk (ставится вместо официального клиента) и клиент Armory (ставится поверх работающего клиента). Минусы: первый вариант делается непонятно кем, хотя исходники открыты и релиз обсуждается разработчиками; Armory - для продвинутых пользователей и тех, кто владеет английским.

2. Выбираем он-лайн кошелек, который будет служить также и миксером для наших монет. На сегодняшний день (26.03.2013) вменяемых и заслуживающих доверия сервисов 5: Bitcoin Fog, InstaWallet, SilkRoad, EasyWallet и BlockChain wallet. Поговорим о каждом отдельно

-Bitcoin Fog- - крупнейший миксер биткоинов, можно заходить через Tor, рандомная комиссия 1-3% от суммы.

- InstaWallet- старейший, наиболее доверяемый сервис. Комиссии за вывод не берет, по умолчанию работает как миксер. Минусы: часто в дауне, иногда глючит, не отображает верный баланс, редко переводы застревают, но обращения с поддержку решает все вопросы. Взломан.

- SilkRoad - помимо того, что это крупнейший черный рынок в дипвебе, его также можно использовать как бесплатный он-лайн кошелек и миксер. Минусы: часто в дауне, требует минимум 6 подтверждений (около часа), баланс отображается только до первых двух цифр дроби (записывайте актуальный где-нибудь, если больше и хотите вывести все). В последнее время поступает много жалоб на неоправданно большие задержки (до нескольких дней) на ввод и вывод монет - сам с таким сталкивался, возможно в будущем все наладится.

- EasyWallet - во времена создания уже позиционировался создателем как анонимный аналог InstaWallet, который тогда как миксер НЕ работал, а отправлял монеты с того же адреса, что и принимал. Имеет функции отключения истории, "аварийного адреса", на который отсылаются монеты в случае утери доступа к кошельку, на один аккаунт имеет много адресов, работает как миксер, отличается стабильностью. Минусы: комиссия за перевод 0.002 (или 0.003 - пишет одно, на самом деле другое), ежедневная комиссия за хранение средств больше 12 монет.

- BlockChain wallet - наиболее продвинутый онлайн-кошелек, постоянно что-то добавляется и изменяется, в общем я уже забил отслеживать их нововведения smile Можно создавать множество адресов, указывать с каких отправлять, проверять анонимность платежей, импортировать и экспортировать адреса, есть русский интерфейс, как миксер по умолчанию НЕ работает, сейчас это называется Share Send и за это берут 0.5% от перевода. Минусы: комиссия, не дружит с Tor Browser, анонимность явно не в приоритете (даже название услуги миксера изменили), подчеркивают, что их кошелек не для темных дел.

Итак, для первого шага выбираем понравившийся и отправляем монеты тремя переводами с каждого из трех локальных адресов на разные адреса он-лайн кошелька. Помним, что мы подвергаемся риску утери монет, доверяя монеты непонятно кому, но т.к. хранить мы там ничего не собираемся, риск сводится к минимуму.

3. Выходим из биткоин-клиента, надежно затираем пустой локальный кошелек, больше он нам ни к чему.

4. Ждем максимально допустимое время (несколько часов или несколько дней).

5. Условно делим всю сумму на балансе на 25, 20, 3 и 0.3467 и выводим с разными промежутками времени (несколько часов - несколько дней) на 4 разных адреса других он-лайн кошельков. Для дополнительной анонимности дробный остаток можно также поделить, или не выводить вовсе.

6. Ждем...

7. Переводим все на третий он-лайн кошелек.

8. Ждем...

9. Запускаем биткоин-клиент, он создает кошелек. Переводим на него монеты из он-лайн кошелька из предыдущего (7) шага для хранения.

10. Для перевода монет на обмен, переводим их частями из кошелька на он-лайн кошелек, отличный от того, что был на шаге 7 и уже из этого кошелька переводим на адрес обменника.

Все.

P.S. Может так случиться, что я совершенно не разбираюсь в том, как устроена сеть Биткоин (что конечно не так smile ) и вся моя писанина выше - бред чистой воды. Поэтому я настаиваю на том, чтобы малейшее сомнение в целесообразности того или иного пункта было озвучено в этой теме.

О проверке миксера

Проверить качество миксера можно с помощью сервиса http://blockchain.info. После перевода на какой-либо адрес, вбейте его на сайте blockchain.info. Слева будет кнопочка "Taint Analysis" или "Анализ Taint", нажимаем на нее. Далее обычным поиском по странице вбиваем первые символы адреса миксера (т.е. это предыдущий адрес, а не адрес последнего перевода), на который вы отправляли свои монеты. Если адрес там присутствует - значит миксер НЕ справился с работой и адреса имеют связь. Если адреса нет, то это тем не менее не значит, что связи нет, это значит что blockchain.info ее не нашел smile Что, с другой стороны, в принципе довольно хороший показатель. Каждый он-лайн кошелек из этой инструкции, кстати, я в свое время проверял этим инструментом и тесты все прошли успешно. Примечание: учитываем, что владелец сервиса миксера будет знать связь адресов в любом случае.

Источник: http://runionv62ul3roit.onion/viewtopic.php?id=1334
 
Пользователь вне форума    
Наши Спонсоры
  , 13:09   #2
НЕ ПРОВЕРЕН
 
Регистрация: 18.12.2017
Сообщений: 3

Репутация: 0 / 0
По умолчанию

Я вывожу без каких-либо угроз, пользуюсь онлайн обменниками, которые нахожу на КурсЭксперте , рисков никаких так как на мониторинге все обменники проверенные. Вывожу быстро и без проблем, и вам советую)
 
Пользователь вне форума    
  , 14:06   #3
GOOD CODER
 
Регистрация: 20.10.2017
Сообщений: 72
Сделок через Гаранта: 1

Репутация: 5 / 0
По умолчанию

Топовый мониторинг это http://www.bestchange.ru/
Дважды обменники косячили, писал жалобу на бестчендже и оба раза получил компенсацию.
Один раз 4000, второй 7000.
 
Пользователь вне форума    
  , 17:11   #4
Форумчанин
 
Регистрация: 13.11.2017
Сообщений: 38

Репутация: 2 / 0
По умолчанию

Цитата:
Сообщение от smtp404 Посмотреть сообщение
Топовый мониторинг это http://www.bestchange.ru/
Дважды обменники косячили, писал жалобу на бестчендже и оба раза получил компенсацию.
Один раз 4000, второй 7000.
Ну для них эти суммы копейки, тем более вычтут из оператора зарплаты. а терять рейтинг - это удар по системе в целом.
 
Пользователь вне форума    
  , 18:27   #5
НЕ ПРОВЕРЕН
 
Регистрация: 18.01.2018
Сообщений: 1

Репутация: 1 / 0
По умолчанию

Прикольно зачитать стать о бтс из далекого 2013)) знали бы они тогда за 2018)))
 
Пользователь вне форума    
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Telnet новичкам Like-Angel Новичкам 9 08.08.2010 20:21
Telnet grom4ik7 Новичкам 2 28.09.2009 23:05
Команды UNIX Влад Windows 0 25.12.2008 20:42



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.