Operazioni in Bitcoin: traker di tracciamento possono identificare l’utente.

Sempre più siti web di acquisto accettano cryptocurrencies come metodo di pagamento, ma gli utenti dovrebbero essere consapevoli che queste operazioni di transazioni possono essere utilizzate per risalire a  loro, anche se si stanno utilizzando tecniche di anonimato blockchain come CoinJoin.

I ricercatori indipendenti Dillon Reisman e Steven Goldfeder, Harry Kalodner e Arvind Narayanan dell’Università di Princeton hanno dimostrato che il monitoraggio online di terze parti fornisce informazioni sufficienti per identificare una transazione sul blocco, collegarlo al cookie dell’utente e, in ultima analisi, risalire alla reale identità dell’utente .

“Sulla base dei cookie di monitoraggio, la transazione può essere collegata alle attività dell’utente in tutto il web. E basandosi su notizie tecniche di cluster di indirizzi Bitcoin, può essere collegata alle altre transazioni Bitcoin “, hanno fatto notare.

Il monitoraggio online di terze parti fornisce informazioni sufficienti per identificare la reale identità dell’utente grazie ai cookie, durante le loro operazioni.

I ricercatori hanno inoltre analizzato i siti web di 130 commercianti online che accettano Bitcoin come pagamento e hanno scoperto che:

53 dei 130 gestiscono informazioni di pagamento di perdite a terzi (per lo più intenzionalmente, per scopi pubblicitari e analitici)
17 dei 130 invia ad un terzo l’indirizzo ricevente Bitcoin o il prezzo denominato BTC
43 dei 130 inviano a terzi una forma di dati di prezzo del carrello non denominato BTC
28 dei 130 eventi condivisi con terze parti
49 dei 130 perdono una forma di PII per un totale di 137 terze parti e 21 di tali terze parti ricevono anche informazioni rilevanti per la transazione.

Come possono gli utenti proteggersi?

L’utilizzo di estensioni del browser come uBlock Origin, Adblock Plus o Ghostery per bloccare i traccianti non fornisce una protezione completa, in particolare se l’avversario è un eavesdropper di rete o il processore di pagamento del sito web che si sta utilizzando. Invece utilizzando tecniche di miscelazione migliorate, come la miscelazione multi-rotta, è solo parzialmente efficace.

Per ora, i ricercatori ritengono che la commutazione all’utilizzo di un’altra criptatura sia un’opzione migliore.

I più noti di questi sono Zcash, basati sul protocollo Zerocash e Monero, basati sul protocollo Cryptonote.

Via