Биткоин: как хакеры распознают личность плательщика
Далеко не все пользователи и держатели криптовалют заводят их ради наращивания или сохранения денег. Для некоторых любителей онлайн-покупок биткоин интересен тем, что позволяет совершать анонимные сделки.
Уже много раз сообщалось о том, что анонимность транзакций с цифровыми валютами очень условна. И очередное исследование ученых из Принстонского университета доказало, что это так и есть.
Личность покупателя товаров в интернет-магазине может быть легко установлена, если сайт магазина использует «кукисы» (cookies). А со смартфонов и планшетов такие данные утекают быстрее, чем с настольных компьютеров и ноутбуков.
Ученые из Принстона изучили 130 онлайн-ритейлеров, которые принимают оплату в биткоинах. У 53 из них есть утечка данных о плательщике. Чаще всего такие данные воруются хакерами со страницы корзины, в которой уже собран необходимый товар.
Сам процесс утечки данных происходит в ситуациях, когда сайт использует технологии отслеживания активности посетителей в сети. Обычно файлы cookie и данные веб-сайтов используются для оптимизации показа рекламы, для сбора аналитики. Потеря данных о плательщиках, как отмечают авторы исследования, происходит без ведома и не по воле создателей интернет-магазинов.
Хакерам не составляет труда добыть множество различной информации о пользователе, который использует для оплаты покупки технологию блокчейна. Тип товара, объем покупки, личные данные покупателя (имя, адрес электронной почты, телефон) – вот лишь малый перечень информации, которую злоумышленники способны получить. Более того, сняв через «cookie» данные о человеке, можно проследить его дальнейшую активность в сети, вычислить иные его сделки с использованием биткоина.
Так называемые анонимные платежи в биткоинах далеко не всегда таковыми являются. Распознать, кто скрывается за сделкой опытному хакеру не так уж и сложно. Причем это касается не только биткоина, но и многих других существующих криптовалют.
Исследователи полагают, что использование технологий веб-трекинга вроде «cookie» серьезно угрожает безопасности держателей криптовалют. По той простой причине, что они становятся более интересны злоумышленникам, если платят биткоинами, чем если просто смотрят подобранную для них рекламу при помощи этой же технологии.