Специалисты Принстонского университета опубликовали подробный доклад, посвященный тому, как веб-ресурсы, принимающие к оплате биткоины, вредят анонимности собственных пользователей.
Приведенная выше схема демонстрирует, что нужно совсем немного данных, чтобы связать пользователя с контрактной транзакцией. Основную проблему в данном случае представляют собой т.н. «куки» различных сайтов. Исследователи утверждают, что отследить человека можно даже в том случае, если он пользуется защитными сервисами наподобие CoinJoin.
Изучив 130 ресурсов, принимающих биткоин к оплате, специалисты Принстонского университета установили, что 53 из них «сливают» информацию пользователей 40 различным сторонним организациям. Чаще всего утечка происходит со страницы «Корзины», и она осуществляется умышленно: данные предаются аналитическим и рекламным сервисам. Хуже того, ряд сайтов имеют и более серьезные проблемы с безопасностью: разглашают всю информацию о блокчейн-транзакции десяткам различных «трекеров».
И вот только некоторые из выводов, содержащихся в отчете американских экспертов:
- 107 из 130 ресурсов «сливают» на сторону информацию пользователей;
- 31 сайт позволяет сторонним скриптам получать доступ к биткоин-адресам пользователей;
- 104 сайта делятся с третьими сторонами информацией, не связанной с биткоином;
- 30 ресурсов раскрывают стоимость биткоин-транзакции.
Какие данные утекают чаще всего, с защитой и без нее
Источник: Хакер Online
