Aggasztja az FBI-t a Bitcoin alvilági népszerűsége
2012-05-11Szerző: Kim Zetter
Aggasztónak tartja az FBI a Bitcoin névtelen fizetőrendszerének lehetőségeit pénzmosás és más illegális tevékenységek terén – ide értve a bitcoin-használó társaikat kirabló hackerek esetét is. Nagyjából ez a veleje a Szövetségi Nyomozóirodának az internetre a múlt héten kiszivárgott belső jelentésének, mely említést tesz egyebek mellett a névtelen Bitcoin-felhasználók azonosításának és lenyomozásának nehézségeiről és egyben – természetesen szándékolatlanul – ötleteket is ad a nevezett felhasználók névtelenségének fokozásához és megerősítéséhez.
A Bitcoin virtuális pénz egyedi tulajdonságai komolyan megnehezíthetik az illegalitásban tevékenykedők leleplezését (.pdf) címet viselő jelentést április 24-én adták ki, és “Csak hivatalos használatra” jelzéssel látták el, de nem minősítették ténylegesen titkosnak. A netre szerdán került ki. Megjegyzik a dokumentumban egyebek mellett azt is, hogy a beazonosítható központot nélkülöző, kriptográfiára és elosztott architektúrára épülő rendszerben – a hagyományos digitális pénzekkel, így például az eGolddal és a WebMoneyval ellentétben – sokkal nehezebb beazonosítani a gyanús felhasználókat és a konkrétan hozzájuk köthető tranzakciók teljes listáját.
Kitérnek arra is, hogy bár a Bitcoinra épülő külső, központosított kiszolgálórendszerek felhasználóit már valamivel könnyebb utolérni, mivel az ilyen szolgáltatók általában már kérnek bizonyos személyes adatokat vagy bankszámlaszámot a felhasználóiktól a bitcoinok valós pénzre váltásához (vagy fordítva), az ilyen formaságokhoz nem feltétlenül ragaszkodó külföldi szolgáltatók még így is okozhatnak gondokat.
A Bitcoin egy online pénzrendszer, melyen keresztül a felhasználók névtelenül áramoltathatnak egymás között tetszés szerinti pénzösszegeket, amit aztán szintén tetszés szerint is válthatnak hagyományos pénzre – dollárra, fontra, vagy kinek mi kell. Számos – teljesen legális – online bolt, üzlet, kereskedő és forgalmazó fogad el bitcoint fizetségként, de ugyanígy használja az alvilág és a feketepiacok is.
Bitcoinokat “termelni” (“bányászni”) egy ingyenes szoftver letöltésével, telepítésével és futtatásával lehet, de megvehetőek másoktól ill. elfogadhatóak fizetségként is árukért és szolgáltatásokért), a már meglévő bitcoinokat pedig egy másik kliensprogrammal lehet tárolni, utalni és fogadni a másoktól érkező utalásokat. Ez a kliensprogram különböző címeket – egyedi, 36 karakterből álló betű- és számsorozatokat – generál az utalásokhoz és az utalások fogadásához. A bitcoinokat a kliensprogram egy virtuális “tárcában” tárolja a felhasználó számítógépén. Mindenki annyi Bitcoin-címet generálhat magának, amennyit csak akar.
Utaláshoz csak be kell gépelni (vagy még inkább másolni) a kliensbe a fogadó fél címét és a küldeni kívánt bitcoinok számát. A kliensprogram ekkor digitálisan aláírja a tranzakciót, majd szétküldi az információt a Bitcoin P2P-hálózatába, amely aztán perceken belül hitelesíti a tranzakciót (amennyiben minden tekintetben rendben lévőnek találta azt), és átírja az utalt összeget a címzett címére/egyenlegére.
A bitcoin árfolyama a kereslet és a kínálat váltakozásaival arányosan ingadozik – és függ még a pénzbe vetett bizalom mértékétől is. Múlt hónapban több, mint 8,8 millióó bitcoin volt forgalomban, megközelítőleg 5$ körüli darabonkénti értékkel. Az FBI 35-44 millió dollárra becsülte a pénzrendszer összértékét.
Nem csoda tehát, hogy az alvilág is érdeklődik iránta.
“Ha a Bitcoin stabilizálódik és növeli a népszerűségét, úgy egyre hatékonyabb eszközévé fog válni a kibertéren kívüli illegális tevékenységeknek is”, írja az FBI a jelentésében. “Jelenleg is működnek az interneten például gyerekpornósok és illegális szerencsejátékosok, akiknek minél egyszerűbb és hatékonyabb fizetési eszközökre van szükségük. Logikusnak tűnik tehát, hogy a Bitcoin valósággal kínálhatja magát a pénzmosóknak, az emberkereskedőknek, terroristáknak és más, a hagyományos pénzügyi rendszereket megkerülni kívánó bűnözőknek, akik így a neten keresztül mozgathatják a pénzüket világszerte bárhonnan bárhova.
Bár kivétel nélkül mindegyik bitcoin-tranzakció nyilvános, az egyes felhasználók mégis csak igen nehezen azonosíthatóak (ha egyáltalán), mivel a Bitcoin-címükön kívül szinte semmilyen más adat nem elérhető róluk, így a tranzakciók is lényegében névtelenek. Vagy legalábbis lehetőséget adnak a teljes névtelenségre – mert ahogyan arra az FBI is rámutat, a névtelenség mértéke nagyban függ a felhasználó hozzáállásától és elővigyázatosságától is.
A felhasználók IP-címe ugyanis szintén nyilvánosságra kerül a tranzakciókkal együtt, így aki nem rejti el a saját IP-címét egy proxy közbeiktatásával, azt már lényegesen könnyebben azonosíthatják a hatóságok, és deríthetik fel a fizikai tartózkodási helyét is.
Ír kutatók is rámutattak tavaly, hogy a Bitcoin rendszerének nyilvánosan elérhető adatai, így például a tranzakciótörténet és a címeiket különböző fórumokon közzétevő felhasználók posztjainak, valamint a rendfenntartó szervezetek számára még efelett hozzáférhető, kevésbé nyilvános információk, így például banki adatok vagy szállítási címek együttes felhasználásával jó eséllyel beazonosíthatóak lehetnének az egyes felhasználók.
Felsorol azonban az FBI számos olyan módszert is, melyek segítségével a Bitcoin-felhasználók még hatékonyabban védhetik a névtelenségüket:
* Új Bitcoin-cím generálása minden egyes újabb beérkező utalás fogadására.
* Minden Bitcoin-forgalom valamilyen névtelenítőn való keresztülvezetése.
* Régi Bitcoin-címek egyenlegeinek egy új címbe való összeöntése az új utalásokhoz.
* Specializált pénzmosó-szolgáltatók használata.
* Külső eTárca-szolgáltatók használata a címek egyesítéséhez. Egyes szolgáltatók olyan eTárcákat kínálnak, melyek által a felhasználók több Bitcoin-címet egyesíthetnek, és bármilyen készülékről könnyen hozzáférhetnek a bitcoinjaikhoz.
* Bárki, aki ért hozzá, fejleszthet olyan Bitcoin-klienseket, amelyek a technikailag kevésbé képzett felhasználók számára is megkönnyítik a Bitcoin-tranzakcióik névtelenítését például azzal, hogy könnyen kezelhető lehetőséget biztosítanak annak megválasztására, hogy melyik utalás melyik címükről induljon.
A Bitcoin-felhasználók számára azonban a legnagyobb veszélyt még csak nem is feltétlenül az őket azonosító rendfenntartó erők jelenthetik, hanem a tárcáikat alattomban kiürítő hackerek: több esetben is volt már rá példa, hogy kifejezetten bitcoin-lopásra tervezett malware-ek ürítették ki gyanútlan felhasználók tárcáit. A tavalyi év egyik talán legelhíresültebb ilyen malware-e az “Infostealer Coinbit” volt, amely egy lengyel szerverhez továbbította az áldozatai virtuális bitcoin-tárcáinak tartalmát.
A Bitcoin fóruma egyik felhasználójának elmondása szerint 25.000 bitcoint loptak el a gépén tárolt védtelen és kódolatlan tárcájából – akkor, amikor egy bitcoin megközelítőleg 20$-t ért, így az illető vesztesége átszámítva mintegy 500.000$-ban állapítható meg. Azonban a népszerű Linode webhosting-vállalathoz is törtek már be kifejezetten bitcoin-lopási céllal. Megint már hackerek pedig bitcoin-bányász-botnetbe szervezték gyanútlan felhasználók gépeit.
Említést tesz továbbá az FBI egy névtelen, de “megbízható forrásra” hivatkozva arról is, hogy tavaly májusban valaki egy bizonyos közép-USA-beli egyetem számítógépeit próbálta befogni bitcoin-bányarabszolgáknak. További részleteket nem közöltek az esetről.
Forrás: Wired
A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.