Специалисты Принстонского университета опубликовали подробный доклад, посвященный тому, как веб-ресурсы, принимающие к оплате биткоины, вредят анонимности собственных пользователей.

Приведенная выше схема демонстрирует, что нужно совсем немного данных, чтобы связать пользователя с контрактной транзакцией. Основную проблему в данном случае представляют собой т.н. «куки» различных сайтов. Исследователи утверждают, что отследить человека можно даже в том случае, если он пользуется защитными сервисами наподобие CoinJoin.

Изучив 130 ресурсов, принимающих биткоин к оплате, специалисты Принстонского университета установили, что 53 из них «сливают» информацию пользователей 40 различным сторонним организациям. Чаще всего утечка происходит со страницы «Корзины», и она осуществляется умышленно: данные предаются аналитическим и рекламным сервисам. Хуже того, ряд сайтов имеют и более серьезные проблемы с безопасностью: разглашают всю информацию о блокчейн-транзакции десяткам различных «трекеров».

И вот только некоторые из выводов, содержащихся в отчете американских экспертов:

  • 107 из 130 ресурсов «сливают» на сторону информацию пользователей;
  • 31 сайт позволяет сторонним скриптам получать доступ к биткоин-адресам пользователей;
  • 104 сайта делятся с третьими сторонами информацией, не связанной с биткоином;
  • 30 ресурсов раскрывают стоимость биткоин-транзакции.

Какие данные утекают чаще всего, с защитой и без нее

Источник: Хакер Online

(Всего прочитано 44 раз, из них 1 посещений сегодня)
2