paradoksal doğa Kripto para biriminin gizliliğinin en önemli özelliği, bir kripto para biriminin tüm işlemlerinin değişmez defteri olan blok zincirinin hem bir harita hem de bir maske görevi görmesidir: Bitcoin’i bir adresten diğerine takip etmek yeterince kolaydır. Ancak, kullanıcıların kriptolarını geleneksel para birimiyle takas etmelerine izin veren kripto para borsaları gibi yalnızca birkaç kuruluş, bu adreslerdeki esrarengiz sayı ve harf dizilerini gerçek dünya kimlikleriyle eşleştirebilir. Dolayısıyla, bu borsalardan biri birdenbire devasa bir dahili kullanıcı veritabanını çevrimiçi olarak boşalttığında, sadece kendi verilerini dökmediler. Çok daha büyük bir dizi finansal sırrı deşifre etmek için bir anahtar önerdiler.
Geçen hafta, iflasla karşı karşıya olan bir kripto para borsası olan Celsius, olağandışı bir gizlilik ihlali türü aracılığıyla kullanıcılarının işlem verilerinin muazzam bir koleksiyonunu sızdırdığında olan şey buydu: bir mahkeme başvurusu. Şirket sahiplerinin, iflasını açıklamadan önce borsadan on milyonlarca dolar değerinde kriptoyu çekmekle suçlandığı iflas işlemlerinin bir parçası olarak, şirketin avukatları, yarım milyonluk işlem verilerini içeren bir belge yayınladı. kullanıcılarının bu yılın Nisan ayından Haziran ayında alım satımını durdurana kadar. Bu veritabanı, kaldırılmadan önce mahkeme kayıtları web sitesi PACER’de 14.500 sayfalık bir PDF olarak kısaca yayınlandı – ancak Gizmodo onu İnternet Arşivi’ne kopyalamadan önce, orada da kaldırılmadan önce geniş çapta indirildi.
Veri dökümü, Celsius kullanıcılarının adlarını ve işlem ayrıntılarını, ayrıca her ödemenin tarihlerini ve tutarlarını içerir. Veritabanı, kripto para birimlerinin blok zincirlerindeki göndericileri ve alıcıları doğrudan tanımlayan kripto para adreslerini içermez, ancak çoğu durumda bir düzineden fazla kesinlik basamağıyla detaylandırılan benzersiz ödeme tutarları, yine de ödemeleri eşleştirmeyi mümkün kılar. blok zincirlerinin kayıtları.
Tüm bunlar, Celsius sızıntısının hem profesyonel hem de amatör kripto para birimi izleyicilerine ender bir hediye sunarak, yalnızca Celsius kullanıcılarının işlemlerini görmelerine değil, aynı zamanda bu kullanıcıların fonlarını blok zincirleri boyunca tanımlamalarına ve izlemelerine olanak tanıdığı anlamına geliyor. Bu, potansiyel olarak dolandırıcıları, bilgisayar korsanlarını veya Celsius’u yasadışı olarak kazanılmış paralar için bir nakit ödeme hizmeti olarak kullanmış olabilecek diğer yasa dışı kullanıcıları tespit etmek için yeni olanaklar açabilir. Ancak aynı zamanda, Celsius kullanıcılarını, verileri tarayan, diğer hesaplara bağlayan ve kripto para varlıklarını olgun bir hedef olarak tanımlayan herhangi bir soygun sanatçısı veya hırsız tarafından sömürülmeye de açar.
Güvenlik danışmanlığı ve varlık kurtarma şirketi Convex Labs’ın araştırma başkanı Nick Bax, “Bu, Gox Dağı’ndan bu yana yaşanan en kötü veri alışverişi ihlallerinden biri” diyor. Ancak Celsius sızıntısını, 2014 yılında bilgisayar korsanları tarafından iflas eden ve işlem veritabanını çevrimiçi sızdıran erken Bitcoin borsası Mt. kripto para izleme.
Bax, “Birinin bakiyesini, para yatırma ve çekme işlemlerini bulabilir ve ardından tüm bunları blok zinciriyle ilişkilendirebilirsiniz” diyor. “Bunu iyilik için kullanabiliriz ama kesinlikle kötüye de kullanılabilir. Suçlular şu anda bunu yaşıyor, en büyük dengeye sahip olanı arıyor.” Bax, bir kez tanımlandıktan sonra, bu zengin kripto sahiplerinin mızrakla kimlik avı, dolandırıcılık ve hatta fiziksel gasp ile hedef alınabileceği konusunda uyarıyor.