.
A natureza paradoxal da privacidade da criptomoeda é que o blockchain, aquele livro-razão imutável de todas as transações de uma criptomoeda, serve tanto como um mapa quanto uma máscara: o Bitcoin é fácil de seguir de um endereço para o outro. Mas apenas algumas entidades, como as exchanges de criptomoedas que permitem que os usuários troquem suas criptomoedas por moeda tradicional, são capazes de combinar as sequências inescrutáveis de números e letras nesses endereços com identidades do mundo real. Então, quando uma dessas exchanges de repente despeja on-line um enorme banco de dados interno de usuários, eles não apenas derramaram seus próprios dados. Eles ofereceram uma chave para decifrar um conjunto muito maior de segredos financeiros.
Foi o que aconteceu na semana passada, quando a Celsius, uma exchange de criptomoedas à beira da falência, vazou uma enorme coleção de dados de transações de seus usuários por meio de um tipo incomum de violação de privacidade: uma ação judicial. Como parte de seu processo de falência – no qual os proprietários da empresa são acusados de retirar dezenas de milhões de dólares em criptomoedas da exchange antes de revelar sua insolvência – os advogados da empresa divulgaram um documento que parece incluir os dados da transação de meio milhão. de seus usuários de abril deste ano até que cessou o comércio em junho. Esse banco de dados foi postado brevemente como um PDF de 14.500 páginas no site de registros do tribunal PACER antes de ser retirado – mas não antes de o Gizmodo copiá-lo para o Internet Archive, onde foi amplamente baixado antes de ser removido também.
Contente
Este conteúdo também pode ser visualizado no site de origem.
O despejo de dados inclui os nomes e detalhes das transações dos usuários da Celsius, juntamente com as datas e valores de cada pagamento. O banco de dados não inclui os endereços de criptomoedas que identificam diretamente remetentes e destinatários em blockchains de criptomoedas, mas os valores únicos de pagamento, detalhados com mais de uma dúzia de casas decimais de precisão em muitos casos, ainda assim, tornam possível combinar os pagamentos para registros de blockchains.
Tudo isso significa que o vazamento de Celsius oferece um presente raro para rastreadores de criptomoedas profissionais e amadores, permitindo que eles não apenas vejam as transações dos usuários de Celsius, mas também identifiquem e rastreiem os fundos desses usuários em blockchains. Isso poderia abrir novas possibilidades para identificar golpistas, hackers ou quaisquer outros usuários ilícitos que possam ter explorado Celsius como um serviço de saque para moedas obtidas de forma ilegal. Mas também abre os usuários do Celsius à exploração por qualquer artista ou ladrão que vasculha os dados, os conecta a outras contas e identifica suas participações em criptomoedas como um alvo maduro.
“Esta é realmente uma das piores violações de dados de exchanges desde Mt. Gox”, diz Nick Bax, chefe de pesquisa da consultoria de segurança e empresa de recuperação de ativos Convex Labs. Mas mesmo comparando o vazamento de Celsius com a violação desastrosa da primeira exchange de Bitcoin Mt. Gox, que foi falida por hackers em 2014 e teve seu banco de dados de transações vazado online, ele também o chama de “sonho tornado realidade para analistas” focado em rastreamento de criptomoedas.
“Você pode encontrar o saldo, depósitos e saques de alguém e correlacionar tudo isso ao blockchain”, diz Bax. “Podemos usá-lo para o bem, mas também pode ser absolutamente mal utilizado. Os criminosos estão passando por isso agora, procurando quem tem o maior saldo”. Uma vez identificados, alerta Bax, esses ricos detentores de criptomoedas podem ser alvo de spear phishing, golpes e até extorsão física.
.
