Celsius криптобиржа криптовалюта утечка данных
Этот инцидент стал самой крупной утечкой данных криптобиржи со времен Mt.Gox.
Инцидент произошел на прошлой неделе, когда криптобиржа Celsius, находящаяся на грани банкротства, слила огромный набор данных о транзакциях своих пользователей, причем сделала это крайне необычным способом: подала заявление в суд. В рамках процедуры банкротства (в ходе которой владельцы Celsius вывели десятки миллионов долларов до того, как стало известно о ее крахе) адвокаты криптобиржи выпустили документ, который, судя по всему, включает данные о транзакциях полумиллиона ее пользователей с апреля этого года до прекращения торгов в июне. PDF-документ на 14 500 страниц, содержащий в себе огромное количество ценной информации, какое-то время пробыл в открытом доступе на сайте судебных документов PACER, потом был удален оттуда и перенесен в Internet Archive, откуда он был скачан тысячи раз перед окончательным удалением.
В файле находились имена пользователей, детали транзакций, а также даты и суммы каждого платежа. Слитая база данных не включает в себя адреса криптокошельков, но уникальные суммы платежей, детализированные с точностью до более чем десятка знаков после запятой во многих случаях, позволяют сопоставить платежи с записями в блокчейн-системе.
Эксперты считают, что утечка данных Celsius – настоящий подарок для как для профессионалов, так и для криптосыщиков-любителей, позволяющий им идентифицировать и отследить криптовалюту через блокчейн. Это может помочь выявить мошенников, хакеров и прочих злоумышленников, использовавших Celsius в для вывода “грязной” криптовалюты.
Но у этой монеты есть и обратная сторона – слитыми данными могут пользоваться злоумышленники, пытаясь найти жертву с самым плотным криптокошельком.
По словам Ника Бакса, руководителя отдела исследований в Convex Labs, это одна из самых крупных утечек данных со времен Mt.Gox. Однако он тоже признает, что слитая база данных стала “сбывшейся мечтой для аналитиков”, которые занимаются отслеживанием криптовалют.
Всего через несколько дней после слива интернет-сыщики начали публиковать результаты своих расследований, полученные с помощью базы данных Celsius. Например, известный независимый криптосыщик под ником ZachXBT в Twitter
опубликовал
доказательства того, что криптоаналитик Ларк Дэвис вывел с биржи 2,5 миллиона долларов после того, как прорекламировал ее.
Другой криптосыщик под ником Federico Notte преобразовал PDF-файл из судебного заявления Celsius в электронную таблицу и разместил на нее ссылку в своем аккаунте Twitter. Он рассказал, что надеется использовать эту базу данных в сочетании с анализом блокчейна и попытается обнаружить транзакции крупных торговых фондов, чтобы выяснить их тактику.
SECURITYLAB.RU