Demo di cappello nero per rivelare lo strumento di sorveglianza della cripto-transazione "White Rabbit"


Tecnologia e sicurezza

Questa settimana a Las Vegas ci sono due eventi ben noti dedicati alla sicurezza delle informazioni e alla controcultura globale dell'hacking: Black Hat Arsenal e Defcon 2018. Durante le feste della conferenza, ci saranno un sacco di dimostrazioni che mostrano tutti i tipi di strumenti hacker, servizi di sicurezza e studi di ingegneria. Due sviluppatori della piattaforma di intelligence Trustar riveleranno un nuovo "sistema di allarme rapido" chiamato White Rabbit che rileva le campagne di ransomware emergenti che utilizzano la rete Bitcoin Core (BTC) per i pagamenti di riscatto.

Leggi anche: Uno sguardo alla Stylometry: possiamo scoprire Satoshi attraverso stranezze letterarie?

Un nuovo Blockchain Surveillance Tool chiamato White Rabbit sarà presentato alla più grande conferenza mondiale sugli hacker

Demo di cappello nero per rivelare lo strumento di sorveglianza della cripto-transazione "White Rabbit" Al momento, molti appassionati di tecnologia, cyberpunk e hacker si stanno riunendo a Las Vegas per partecipare a due note conferenze tecniche: Defcon 2018 (Caesar's Palace), e Black Hat Arsenal (Baia di Mandalay). Gli eventi di quest'anno includeranno tutti i tipi di tecniche di jailbreaking mobile e di rooting, metodi opsec, abuso di certificati online, attacchi DDoS e tecnologia drone, ma solo una dimostrazione legata alle criptovalute. Durante la visita, le persone saranno in grado di vedere uno strumento creato dalla piattaforma di intelligence Trustar di i principali sviluppatori, Olivia Thet (ingegneria) e Nicolas Kseib (scienza dei dati), che si legano illecitamente reati di ransomware alle transazioni bitcoin. Lo strumento si chiama White Rabbit e gli sviluppatori affermano che fornisce una "conoscenza contestuale quasi in tempo reale di una specifica campagna di ransomware". Essentially White Rabbit monitora le transazioni bitcoin associate a questi tipi di reati consentendo agli investigatori di taggare transazioni specifiche.

Demo di cappello nero per rivelare lo strumento di sorveglianza della cripto-transazione "White Rabbit"

Indirizzi puliti e sporchi

Secondo la dimostrazione sommario, White Rabbit è un modello in tre parti che inizia innanzitutto raccogliendo indirizzi BTC e classificandoli come "puliti" o "sporchi".

"La seconda parte consiste nel testare i modelli di classificazione utilizzando questo set di dati e proporre metriche decisionali per selezionare in modo ottimale un modello. In questa parte, discuteremo anche le idee su come calcolare le costose, ma importanti caratteristiche ottenute dai dati delle transazioni memorizzati su un database grafico ", spiega gli sviluppatori di Trustar.

Nella terza parte, mostreremo come utilizzare il modello ottimale ottenuto per prevedere se un indirizzo è "sporco". Infine, discuteremo le nostre sfide nel risolvere questo problema e proporre soluzioni per superarle.

L'argomento che coinvolge una società o un'entità che monitora un blockchain pubblico e inserisce in blacklist o contaminare gli indirizzi bitcoin è un argomento molto controverso tra i sostenitori della criptovaluta. A causa di strumenti di sorveglianza blockchain come White Rabbit, mixer di transazioni bitcoin e criptovaluta privacy-centrica sono aumentati di popolarità nel corso degli anni. Tuttavia, Olivia Thet, l'ingegnere del software di Trustar, pensa che il pubblico dovrebbe sapere chi sta coordinando questi tipi di attacchi.

"Stiamo combattendo la lotta sbagliata nel tentativo di deanonymize la blockchain – dovremmo guardare invece l'immagine più grande", ha detto Thet. "Gli analisti di sicurezza che utilizzano Trustar sono molto più interessati a come gli indirizzi dei bacheche di portafoglio sono correlati con gli altri IOC che stanno monitorando rispetto a chi sta effettivamente implementando le campagne di ransomware".

La raccolta di indirizzi di semi bitcoin coinvolti in attività illegali

Demo di cappello nero per rivelare lo strumento di sorveglianza della cripto-transazione "White Rabbit" Le dimostrazioni Defcon hanno sempre catturato l'attenzione della gente quando si trattava di strumenti specifici di hacking. L'anno scorso a Defcon 2017 un gruppo chiamato Cryptotronix ha rivelato un presentazione al pubblico che ha mostrato alcuni exploit di portafoglio hardware. Cryptotronix ha mostrato tecniche di iniezione dei guasti, tempi e metodi di analisi della potenza usando lo strumento hardware open source Chip Whisperer e il soggetto ha suscitato grande scalpore tra gli appassionati di crittografia e produttori di hardware.

I creatori di White Rabbit affermano che la raccolta di dati raccolti da "indirizzi bitcoin di semi coinvolti in attività illegali" può essere utilizzata come punto di partenza per gli osservatori per creare cluster di indirizzi "sporchi" ricostruiti dall'analisi. La demo del White Rabbit si svolgerà il 9 agosto al Black Hat Arsenal, e poi l'11 agosto al Defcon Recon Village. Nicolas Kseib di Trustar spiega come il ransomware e il malware di criptovaluta maligni crescano in modo esponenziale durante le nostre vite online, la comunità della sicurezza ha bisogno di migliorare il proprio gioco.

"Poiché la blockchain si evolve e potenzialmente gioca un ruolo maggiore negli attacchi informatici, la comunità della sicurezza dovrà ripensare in modo radicale gli attuali concetti di tracciamento degli avversari", conclude lo scienziato dei dati di punta di Trustar, Nicolas Kseib.

Cosa ne pensi dello strumento White Rabbit? Fateci sapere cosa ne pensate di questo strumento nella sezione commenti qui sotto.


Immagini via Shutterstock, Trustar, Blackhat, Defcon e Pixabay.


Verifica e traccia le transazioni in contanti di bitcoin sul nostro BCH Block Explorer, il migliore nel suo genere in qualsiasi parte del mondo. Inoltre, continua con le tue partecipazioni, BCH e altre monete, sulle nostre tabelle di mercato a Satoshi's Pulse, un altro servizio originale e gratuito di Bitcoin.com.



Source link