Ces derniers temps, deux des portefeuilles Bitcoin les plus populaires axés sur la confidentialité ont été Samourai Wallet et Wasabi Wallet. Le 22 juillet, le premier a déclaré que le second semblait avoir quelque chose de grave avec son service de brassage de pièces sans confiance..
Sorti l’automne dernier, Wasabi est un portefeuille open-source qui exploite la technique de mixage dite Chaumian CoinJoin pour anonymiser les transactions Bitcoin.
Lundi, l’équipe de Samourai a déclaré que l’analyse de la blockchain indiquait qu’une entité malveillante utilisait apparemment la réutilisation d’adresses au sein de Wasabi pour désanonymiser ses utilisateurs..
Plus précisément, Samourai a pointé vers une entité appelée par l’explorateur de blockchain OXT ANON-2300390908 comme le coupable.
Cette entité participe aux transactions Wasabi et bénéficie d’un taux de réutilisation d’adresses supérieur à 60%. Bien sûr, il devrait y avoir 0% de réutilisation d’adresses dans n’importe quelle plateforme de mixage, donc quelque chose ne va pas. Regardons ça.
Cluster d’entités OXT: https://t.co/AxIzE1OhRY pic.twitter.com/kK2FhAokvc
– Portefeuille Samourai (@SamouraiWallet) 22 juillet 2019
| # | Crypto Exchange | Benefits |
|---|---|---|
1 | Best exchange  VISIT SITE |
|
2 | Ideal for newbies  Visit SITE |
|
3 | Crypto + Trading  VISIT SITE |
|
En analysant les «deux adresses principales d’intérêt» d’ANON, appelées l’adresse A et l’adresse B, Samourai a constaté que l’agent semblait regrouper les transactions Wasabi pour les entacher et ainsi suivre leurs expéditeurs et destinataires. L’activité a commencé le 1er juin, par OXT.
«Ces deux adresses sont les plus grands violateurs de réutilisation d’adresses, et en fusionnant des UTXO non connectés avec ces adresses, ils ont créé un cluster de 254 adresses connectées à cette entité», a noté l’équipe Samourai..
Quant à savoir qui pourrait être responsable, Samourai n’a pas nommé de noms, bien que les fabricants de portefeuilles aient déclaré avoir des «preuves circonstancielles» indiquant qui ou quoi exploitait les portefeuilles douteux. Ils ont initialement choisi de ne pas divulguer ces informations, mais ont déclaré dès le départ qu’il ne semblait pas que Wasabi Wallet était au courant de l’activité..
Nous avons des preuves circonstancielles de l’identité de cette entité. Cependant, nous ne sommes pas dans le commerce de fausses informations, nous éviterons donc de nommer cette entité de manière préventive..
Pour être clair, nous ne suggérons PAS que cette activité soit connue ou tolérée par les opérateurs de Wasabi Wallet.
| # | CRYPTO BROKERS | Benefits |
|---|---|---|
1 | Best Crypto Broker VISIT SITE |
|
2 | Cryptocurrency Trading VISIT SITE |
|
| # | BITCOIN CASINO | Benefits |
|---|---|---|
1 | Best Crypto Casino  VISIT SITE |
|
2 | Fast money transfers  VISIT SITE |
|
– Portefeuille Samourai (@SamouraiWallet) 22 juillet 2019
Que se passe-t-il ensuite?
À tout le moins, la prudence est de mise jusqu’à ce que l’on en sache plus.
«Presque toutes les transactions [Wasabi] depuis le 1er juin sont touchées par cela», a déclaré Samourai Wallet dans son annonce d’intérêt public de lundi..
Les utilisateurs doivent éviter d’enregistrer leurs UTXO pour le mixage jusqu’à ce que cela soit résolu par Wasabi Wallet. Ce rapport était initialement destiné à être envoyé en privé aux développeurs, mais en raison d’une autre attaque des médias sociaux par ces développeurs sur notre équipe, il a été décidé de le rendre public..
– Portefeuille Samourai (@SamouraiWallet) 22 juillet 2019
Samourai a déclaré qu’il s’engagerait à publier plus d’informations sur ANON-2300390908 si l’entité responsable ne «reconnaissait pas publiquement et ne s’excusait pas» pour ses actions dans un proche avenir..
Les fabricants de portefeuilles ont ajouté que leur nouvelle dispute avec l’équipe Wasabi les avait incités à devenir publics, bien que techniquement, les informations soient toujours disponibles publiquement sur la blockchain Bitcoin:
«La divulgation responsable ne s’applique pas dans ce cas, les effets de ceci sont sur la blockchain publique depuis le 1er juin et ne peuvent pas être effacés. Nous sommes simplement les premiers à le voir et à en dire quelque chose. Bonne chance et restez en sécurité là-bas. “
Notamment, le 21 juillet, le créateur de Wasabi Wallet, nopara73, a publié un article intitulé “WasabiLeaks – Le portefeuille Wasabi est-il deanonymisé?»Dans ce document, nopara73 a accusé les développeurs de Samouri Wallet d’avoir mené une récente« campagne de désinformation »contre la mise en œuvre de CoinJoin par Wasabi.
Jusqu’à présent, Wasabi n’a pas publiquement abordé les dernières allégations de Samourai concernant ANON-2300390908.
Qui pourrait être ANON?
Ce n’est un secret pour personne que les entreprises d’analyse de la blockchain comme Chainalysis et CipherTrace sont toutes supposées systématiquement sonder les services de mixage.
Cela dit, ces entreprises sont sûrement en haut des listes de nombreuses personnes en ce qui concerne d’éventuels suspects ANON-2300390908..
Bien sûr, il n’y a aucune preuve à l’heure actuelle que des enquêteurs professionnels de la blockchain soient derrière la mystérieuse entité Wasabi. Et même Samourai Wallet a déclaré qu’ils n’avaient pour l’instant que des preuves circonstancielles.
Pourtant, ces entreprises ont certainement la motivation, car elles sont très bien payées pour apporter aux autorités et aux régulateurs des informations à vue d’ensemble sur l’activité de la blockchain – une activité qui était publique mais insondable ces dernières années..
En effet, si un fil de discussion curieux «Ask Me Anything» de r / Bitcoin le mois dernier est une indication, alors Chainalysis envisage des portefeuilles de confidentialité comme Wasabi.
Dans l’AMA supprimée depuis, un Redditor utilisant le descripteur Chainalysis1 a prétendu être un «employé actuel ou ancien de Chainalysis» et a répondu à quelques questions. Dans leurs réponses, le Redditor a suggéré que des jeux de confidentialité comme Wasabi étaient sérieusement préoccupants pour la direction de la société d’analyse blockchain..
On ne sait pas si l’épisode était un coup publicitaire ou une AMA authentique. Mais cela suggère ce que certains savent déjà comme étant clairement vrai: il existe un appétit croissant pour déchiffrer les solutions de confidentialité de la blockchain.
