Delfi kirjutas eile suurest pettusest, kus häkkerid tungisid paljude tuntud inimeste Twitteri kontodele, palusid neile krüptoraha annetada ja lubasid selle koos omapoolse rahasüstiga edasi annetada. Heausklikud saatsid sel viisil teele umbes 102 000 euro väärtuses Bitcoini.
Miks kurjategijad või muidu pahatahtlikud krüptovaluutat nii meelsasti kasutavad, on võimalus oma isikut varjata. Küll aga ei saa salajaseks jätta kindla Bitcoini-kontoga seotud tehinguid.
Kui on teada kellegi Bitcoini-aadress – sama number, mille abil talle raha saadad – saab selle kontoseisu ja tehingute ajalugu vaadelda pea igaüks.
See toimub Bitcoini plokiahela (ingl blockchain) abil, mis on kõiki Bitcoini-tehinguid näitav avalik andmekogu.
Kergeim viis seda andmekogu vaadelda on külastada vastavat otsingut pakkuvat veebisaiti nagu blockchain.com (uuri seda lehte). Sisestad otsikasti Bitcoini-aadressi, vajutad Enterit või otsingu sooritamise nupukest ja – voilà!
Twitteri-petturid kasutasid aadressi bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh. Kui see otsingusse sisestada, näen, et uudise koostamise seisuga on aadressile 392 tehingu käigus liikunud 12,86899793 Bitcoini, mille väärtus on 102 625,03 eurot. Enamik sellest (12,86014652 BTC) on ka juba teistele aadressidele edasi saadetud.
See tähendab, et on raske, aga täiesti võimalik kindlaks teha iga Bitcoini-tehingu allikas ja sihtaadress. Kui nüüd keegi soovib oma krüptovaluuta-varu dollariteks või muuks tavarahaks vahetada, siis peab ta seda tegema spetsiaalses börsikeskkonnas (ingl exchange). Seda omakorda saab juba seaduslikul teel jälgida, mida Twitteri-pettust uurida tõotanud FBI (USA föderaalne juurdlusbüroo) ka kindlasti teeb.
Inimesed usuvad, et Bitcoin on anonüümne süsteem, aga see on ainult teatud mõttes anonüümne. Kui tahad pärisraha kätte saada, siis vajad ikkagi pärisidentiteeti. Raha väljavõtmine seob selle raha kohe ehtsa pangakonto, nime ja aadressiga.
Samas eksisteerivad krüptorahapesu-teenused, mis puhastest ja räpastest allikatest pärit valuutat kokku segavad, oma tasu võtavad ja ülejäägi väikeste summade kaudu välja maksavad. Aga nendegi tegevus ei muuda krüptoraha täiesti mittejälitatavaks. Kui asja võtab uurida keegi pühendunud ja hästi varustatud isik või asutus nagu FBI, siis võib ta ikkagi raha lõppomanikeni jõuda.
Ka kurjategijal on võimalusi, kuidas edasi tegutseda. "Puhtakspestud" krüptovaluuta eest võib teist krüptovääringut osta – näiteks Monero on veel privaatsem kui Bitcoin –, aga ka lihtsalt kohe teenuseid ja kaupu osta, mis krüptoraha eest saadaval on. Ka võib raha liikumist segasemaks ajada peita seda krüptokasiinodes keerutades.
Krüptovaluuta-eksperdi Asse Sauga kommentaar
"Kui eesmärk on peita oma identiteeti, siis ei saa teada. Kuigi digitaalsed jäljed jäävad maha, on neid keeruline taga ajada, kui kasutatakse teatud kindlaid tehnilisi jälgede segamise meetodeid.
Analüüs on näidanud, et need häkkerid krüptoraha-tehnoloogias väga tugevad jäljesegajad ei olnud, küll aga on senini arusaamatu, kuidas õnnestus neil Twitteri-kontode üle kontroll saada.
See rünnak näitab jällegi väga selgelt, kui nõrgad on kesksed süsteemid nagu Twitter. Suur kivi Twitteri turvalisuse kapsaaeda!"
