A Chainalysis a felhasználók privát adatait kiadta a hatóságoknak

A Walletexplorer.com, a Chainalysis által titokban működtetett blokkböngésző oldal privát adatokat szivárogtatott ki a bűnüldöző szerveknek. 

Előbb vagy utóbb kiderül az igazság. A csili-vili felmérések és statisztikákat készítő Chainalysis-ról is lehullt a lepel. Egy most kiszivárgott dokumentumból ugyanis kiderült, hogy a bűnözők felkutatásáért vívott harcban a Chainalysis egy blokkböngésző weboldal segítségével lekövette a kriptovaluta utalásokat végző felhasználók IP-címeit és azokat a hatóságoknak adta.

A CoinDesk által átnézett dokumentumok szerint a Chainalysis, a legnagyobb blokklánc-nyomkövető cég, tulajdonában van a walletexplorer.com. Más blokkböngészőkhöz hasonlóan a szolgáltatással bárki megtekintheti a nyilvános kriptopénz tárcacímek előzményeit. A Chainalysis úgy számol, hogy a kriptovilág sötét alakjai az oldalát a tranzakciók ellenőrzésére használják, anélkül, hogy attól kellene tartaniuk, hogy bármiféle nyomot hagynának a kriptotőzsdéken.

De ahová a tőzsdék – és feltehetően a legtöbb blokkböngészők – már nem látnak el – ott a Chainalysis lép a színre. A dokumentumok szerint a Chainalysis a gyanús felhasználók IP-címeit lenyomozza, majd kiadja az azokra áhítozó hatóság részére.

„Ennek az adatkészletnek a felhasználásával képesek voltunk a bűnüldöző szervek számára értelmes nyomokat szolgáltatni a címhez tartozó IP-adatokkal kapcsolatban” – áll az olasz nyelvről lefordított dokumentumokban. „Lehetőség van továbbá bármely ismert IP-címre fordított keresést végezni más BTC-címek azonosítása érdekében”.

Ezzel a Chainalysis gyakorlatilag veszélyes fegyverré változtatta a szerény weboldalt anélkül, hogy felfedte volna a kapcsolatait. A webhelyet 2014-ben hozták létre a weboldal regisztrációs dokumentumai szerint, amelyek azonban nem tesznek említést a Chainalysisről.

A Chainalysis szóvivője természetesen nem kívánt nyilatkozni az üggyel kapcsolatban, pedig sokaknak lenne hozzá pár kérdése.

A dokumentumok, amelyek egy dátum nélküli Chainalysis prezentációból származnak és a darkwebet vizsgáló olasz rendőrség számára készült, hétfőn késő este jelentek meg a DarkLeaks oldalon, amely maga is egy darkweb oldal, amely csak olyan böngészőn keresztül érhető el, mint a Tor.

A prezentáció új megvilágításba helyezi a Chainalysis által a bűnüldöző szervek segítségére használt eszközök teljes skáláját a tiltott szereplők lefülelésében. A vállalat elsősorban arról ismert, hogy a nyilvánosan elérhető tranzakciós adatokat elemzi, nem pedig a háttérben aljas trükköket alkalmaz.

A monero tranzakciói sem kivételek?

A dokumentumokban a Chainalysis állítja, hogy nyomon tudja követni a monero (XMR) tranzakciókat, amelyet sokan a legerősebb adatvédelemmel rendelkező kriptopénznek tartanak.

„A Chainalysis a bűnüldöző szervekkel együttműködve a monerót érintő ügyek körülbelül 65%-ában tudott használható nyomokat szolgáltatni” – áll a dokumentumokban.

A Chainalysis ezenkívül a bitcoin felhasználók adatainak rögzítésére ellenőrző csomópontokat futtat. Ez lehetővé teszi a vállalat számára, hogy a nyilvánosan interneten elérhető adatokat rögzítse a felhasználók egyszerűsített fizetési ellenőrző (SPV) tárcáiból. Hat tehát egy felhasználói tárca csatlakozik a hálózathoz, számos információ kerül nyilvánosságra – a felhasználó IP-címe, a tárcában lévő címek teljes listája és a tárca szoftverének verziója. A Chainalysis egy sor csomópontot üzemeltet a Bitcoin hálózaton, így ha egy felhasználó csatlakozik az egyik csomópontjukhoz, a cég az összes fent említett információt megkapja.

Röviden összefoglalva tehát ha Józsi BTC-t küld Ferinek, akkor a Chainalysis látja Józsi IP-címét – tehát tudja hol van pontosan Józsi – emellett beazonosítja Béla tárcáját is, amire a bitcoin érkezett. Ezt és más adatokat pedig a bűnözők lefülelése és megállítása címszó alatt továbbítja a kíváncsi hatóságok, mint például az Interpol vagy az FBI felé.