Специалисты, изучающие биткоин, обнаружили, что использование анонимизатора Tor для работы с биткоин, существенно увеличивает риск утечки персональных данных. Причем, согласно исследованию, атака на биткоин-сеть через Tor стоит взломщикам сравнительно недорого – бюджет составляет примерно 2500 долларов США в месяц.
Изучением этой проблемы занялись Иван Пустогаров и Алекс Бирюков из исследовательской лаборатории CryptoLUX Люксембургского Университета. Результаты исследования они опубликовали в статье «Биткоин через Тор – это плох идея».
По словам авторов, с помощью определенных манипуляций взломщики способны вычислить персональные данные биткойн-пользователя, работающего через Тор, и даже влиять видимые им транзакции.
Тип атаки, описанный авторами, в сетевых технологиях известен как атака посредника (MitM) и, в случае успеха, с помощью данной манипуляции можно выявить IP адрес пользователя и проследить связь с другими биткойн-адресами.
В результате атаки, транзакции и блоки запущенные истинным владельцем биткойн-адреса тоже подвергаются рискам, поскольку взломщик может отложить их или вовсе отменить.
При самом неблагоприятном сценарии, злоумышленник может даже одурачить жертву, создав иллюзию, что на счет пользователя зачислен биткойн, в то время, как на самом деле, это не соответствует действительности (атака под названием «двойная трата»), сообщил Пустогаров.
Данный вид атак представляет серьёзную опасность для продавцов на теневом интернет-рынке, чей бизнес существует только при условии полной анонимности. Подобные предприниматели рискуют оказаться рассекреченными руками своих конкурентов или разочарованных клиентов с помощью описанной манипуляции.
Однако, несмотря на то, что с помощью MitM можно добраться до личных данных, украсть биткойны таким способом невозможно. Содержимое кошелька и счета останется в целости и сохранности, даже если атака завершилась успехом.
Автор исследования поясняет :
«Кошельки не пострадают, таким образом украсть биткойны невозможно. Данный вид взлома опасен только для данных.»
Впрочем, есть и положительная сторона. Исследователи отметили, что такое вторжение в сеть довольно легко обнаружить с помощью программы, которая подсчитывает количество Тор-узлов, заблокированных сетью Биткойн в любой заданный момент времени.
«Тор – это не панацея… Далеко не все приложения в сочетании с Тором приводят к повышению уровня конфиденциальности»,
— говорится в исследовании.
Пустогаров уверен в том, что дальнейшие исследования окончательно развеют сложившийся миф о том, что цифровая бухгалтерия уже гарантирует пользователю анонимность:
«Сейчас пользователи и исследователи начинают понимать, что для сохранения анонимности в Биткойне необходимо соблюдать определенные условия. Сначала, когда я узнал о том, что черные рынки, вроде Silk Road, используют биткойны, я тоже полагал, что система полностью анонимна».
Исследовательская работа пока готова не полностью – ей еще предстоит пройти рецензирование, прежде чем она будет представлена на суд широкому кругу специалистов на конференции, посвященной криптографии и информационной безопасности.