比特币等虚拟货币的匿名性并没有你想象的那么好

美国司法部日前公开起诉多名黑客并指控这些黑客攻击美国用户,尽管黑客使用虚拟货币交易但依然被追查。

虚拟货币依靠无规律的散列地址作为钱包和交易地址,但是只要有与特定地址关联的信息即可继续进行追踪。

黑客利用虚拟货币购买服务器和域名:

为隐藏真实身份该黑客团体最初依靠挖矿获得虚拟货币,这样就没有现实中的法币能够指向这些黑客的身份。

接着黑客团队再通过这些虚拟货币购买域名和服务器等等,然后用于搭建钓鱼网站来攻击美国部分特定用户。

按理说如此操作应该无法再追踪但黑客泄露的马脚则成为追踪的证据,最终执法机构成功找到黑客真实身份。

多个交叉钱包地址关联到了真实身份:

诸如比特币等虚拟货币虽然理论上是匿名的但地址却是公开的,通过地址可以查询到使用者的所有交易信息。

因此执法者只要能找到钱包交易地址与真实身份对应的一条信息即可,这也是这个黑客团队泄露的马脚所在。

该黑客团队并没有每次生成新钱包地址进行交易,而统一钱包地址多次用于购买不同的服务器以及网址域名。

最终有一台服务器的关联信息能够证实使用者的真实身份,通过反向查找执法者将所有的交易信息进行关联。

以此证明上述服务器的真实使用者就是发动攻击的黑客团队的钱包使用者,从而成功将黑客团队的成员逮捕。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180717B1HG6I00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券