ДАНИЛА
Я ВОТ ДУМАЮ ЧТО СИЛА В ПРАВДЕ ✴️✴️✴️✴️✴️✴️✴️✴️
Силовые акции
Кадровый Агент
Кардинг
Подтвержденный
- Сообщения
- 11
- Реакции
- 55
Отследили Монеро
Тревожный для всех теневых работников прецедент. Финская полиция смогла отследить перевод XMR(Monero).
Поэтому пришлось заняться небольшим ресерчем на тему XMR и относительно того насколько наши переводы в опасности на самом деле.
Заявление об этом сделала организация, именуемая KRP. Если коротко, то это Национальное Бюро Расследований. У нас нет прямого аналогичного органа, можно сравнить это с помесью Следственного Комитета, ФСБ и полиции.
В чём суть. Парень занимался шантажом, требуя перевод в безопасном XMR для сохранения конфиденциальных данных лечащихся в психиатрической клинике. Ему лаве, а он никуда не сольет полученное. Само собой, для получения средств тот был вынужден предоставить адрес, и тут начинается интересное.
Само KRP, понятное дело, нам ничего не расскажет. Мол то, как они раскрыли получателя, это вообще технически сложная задача, они попотели и, если что, их разработка секретна. Учитывая уровень шифрования Монеро, у меня есть теория, как именно могли провернуть такую операцию.
Биржи, включая гиганта Binance, не очень любят XMR из-за анонимных особенностей криптовалюты. Далеко не каждая биржа принимает Монеро, а те, что готовы менять эту крипту, запрашивают ключи или идентификаторы транзакций при переводах извне. В сети XMR для просмотра транзакций недостаточно кошелька, нужен хотя бы идентификатор. И при запрашиваемых данных на биржах можно узнать хотя бы отправителя.
К чему я веду. Скорее всего, не было никакого взлома сети, брутфорса или чего-то хакерского. Скорее всего, финские правоохранители постучались ко всем биржам, работающим с XMR, а позднее на основе предоставленных ключей или идентификаторов нашли подходящую пару. Тут два варианта:
1. Вымогатель попытался запутать следы через один адрес-прокладку, который засветился как отправитель средств на биржу. А там, естественно, деанон получателя, который наверняка и является хакером-вымогателем.
2. Вымогатель просто скинул кошелек с биржи. Тогда не потребуется даже переводить ему средства, проводя все описанные выше манипуляции. Просто достаточно написать письмо «Это ваш кош или не?» и всё готово.
Короче. Хакера скорее всего сгубила централизация на всех биржах и слабое запутывание следов. В условиях предоставления идентификатора, необходимо было сделать хотя бы ещё один адрес-прокладку, и тогда бы он не был сдеанонен.
Резюмируя, я бы не хотел, чтобы это считал хоть кто-то сенсацией. Предоставленная информация KPR звучит громко, а по факту без каких-либо существенных доказательств в их деятельности нет ни грамма новаторства — в описанной теории анонимность XMR была скорее всего нивелирована централизацией бирж.
АВТОР НЕ Я.ПУБЛИКУЮ ПОЛЕЗНЫЕ СТАТЬИ НА ФОРУМ.
Тревожный для всех теневых работников прецедент. Финская полиция смогла отследить перевод XMR(Monero).
Поэтому пришлось заняться небольшим ресерчем на тему XMR и относительно того насколько наши переводы в опасности на самом деле.
Заявление об этом сделала организация, именуемая KRP. Если коротко, то это Национальное Бюро Расследований. У нас нет прямого аналогичного органа, можно сравнить это с помесью Следственного Комитета, ФСБ и полиции.
В чём суть. Парень занимался шантажом, требуя перевод в безопасном XMR для сохранения конфиденциальных данных лечащихся в психиатрической клинике. Ему лаве, а он никуда не сольет полученное. Само собой, для получения средств тот был вынужден предоставить адрес, и тут начинается интересное.
Само KRP, понятное дело, нам ничего не расскажет. Мол то, как они раскрыли получателя, это вообще технически сложная задача, они попотели и, если что, их разработка секретна. Учитывая уровень шифрования Монеро, у меня есть теория, как именно могли провернуть такую операцию.
Биржи, включая гиганта Binance, не очень любят XMR из-за анонимных особенностей криптовалюты. Далеко не каждая биржа принимает Монеро, а те, что готовы менять эту крипту, запрашивают ключи или идентификаторы транзакций при переводах извне. В сети XMR для просмотра транзакций недостаточно кошелька, нужен хотя бы идентификатор. И при запрашиваемых данных на биржах можно узнать хотя бы отправителя.
К чему я веду. Скорее всего, не было никакого взлома сети, брутфорса или чего-то хакерского. Скорее всего, финские правоохранители постучались ко всем биржам, работающим с XMR, а позднее на основе предоставленных ключей или идентификаторов нашли подходящую пару. Тут два варианта:
1. Вымогатель попытался запутать следы через один адрес-прокладку, который засветился как отправитель средств на биржу. А там, естественно, деанон получателя, который наверняка и является хакером-вымогателем.
2. Вымогатель просто скинул кошелек с биржи. Тогда не потребуется даже переводить ему средства, проводя все описанные выше манипуляции. Просто достаточно написать письмо «Это ваш кош или не?» и всё готово.
Короче. Хакера скорее всего сгубила централизация на всех биржах и слабое запутывание следов. В условиях предоставления идентификатора, необходимо было сделать хотя бы ещё один адрес-прокладку, и тогда бы он не был сдеанонен.
Резюмируя, я бы не хотел, чтобы это считал хоть кто-то сенсацией. Предоставленная информация KPR звучит громко, а по факту без каких-либо существенных доказательств в их деятельности нет ни грамма новаторства — в описанной теории анонимность XMR была скорее всего нивелирована централизацией бирж.
АВТОР НЕ Я.ПУБЛИКУЮ ПОЛЕЗНЫЕ СТАТЬИ НА ФОРУМ.
Последнее редактирование: