คริปโต

CipherTrace ของมาสเตอร์การ์ดใช้ 'Honeypots' เพื่อรวบรวม Crypto Wallet Intel

01/29/2022
ข่าว Bitcoin Ethereum

เมื่อวันที่ 3 มีนาคม 2020 ก่อนเวลาอาหารกลางวันในกรุงวอชิงตัน ดี.ซี. สตีเฟน ไรอันส่งจดหมายขอบคุณถึงใครคนหนึ่งที่กระทรวงการคลังสหรัฐฯ พร้อมรายละเอียดที่น่าสงสัย

ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการและผู้ร่วมก่อตั้งบริษัท CipherTrace ซึ่งเป็นบริษัทสืบสวนสกุลเงินดิจิทัลนั้น Ryan เป็นหนึ่งในผู้บริหาร 16 คน ที่เข้าร่วมการประชุมสุดยอดอุตสาหกรรมเมื่อวันก่อนกับ Steven Mnuchin รัฐมนตรีคลังในขณะนั้น พร้อมกับความกตัญญูต่อการประชุม Ryan ได้แนบสไลด์ที่อธิบายกลยุทธ์ของ CipherTrace ในการทำความเข้าใจกระเป๋าเงินดิจิตอลเข้ารหัส ในบรรดาวิธีการเหล่านั้น: “หม้อน้ำผึ้ง”

บทความนี้เป็นส่วนหนึ่งของ CoinDesk's สัปดาห์ความเป็นส่วนตัว ชุด.

บันทึกของ Ryan เป็นส่วนหนึ่งของอีเมล 250 หน้าของ Mnuchin ที่ได้รับจาก CoinDesk ผ่านคำขอ Freedom of Information Act (FOIA) บางส่วนของชุดสไลด์ของเขาคล้ายกับสื่อส่งเสริมการขายสาธารณะของ CipherTrace สิ่งเหล่านี้ก็มีการอ้างอิงถึง “honeypots” หรือ “crypto money pots” ที่คล้ายกันตั้งแต่อย่างน้อยปี 2018

CipherTrace หมายถึงอะไรโดยข้อกำหนดเหล่านี้ ชุมชนความปลอดภัยทางไซเบอร์ใช้วลี "หม้อน้ำผึ้ง" เพื่ออธิบายเป้าหมายที่หลอกลวงซึ่งรวบรวมข้อมูลเกี่ยวกับผู้โจมตีที่ไม่สงสัย กล่าวอีกนัยหนึ่งคือกับดัก

สไลด์จากการนำเสนอ CipherTrace ถึง Treasury 3 มีนาคม 2020

CipherTrace ซึ่งจ่ายเงินให้ Mastercard ยักษ์ใหญ่ที่ซื้อเมื่อฤดูใบไม้ร่วงปีที่แล้วในราคาที่ไม่เปิดเผย เป็นส่วนหนึ่งของอุตสาหกรรมกระท่อมที่เฝ้าติดตามทางแยกของเงินดิจิทัลและอาชญากรรมมูลค่า 14 พันล้านดอลลาร์ต่อปี กลั่นกรองธุรกรรมรายวันหลายล้านรายการที่บันทึกไว้ในบล็อคเชนหรือบัญชีแยกประเภทสาธารณะ บริษัทต่างๆ เช่น Chainalysis, TRM Labs และการค้นหา Elliptic สำหรับธงสีแดงและการเคลื่อนไหวที่ผิดกฎหมาย ติดป้ายกำกับที่อยู่ที่สงสัยขณะเดินทาง

บริษัทต่างๆ ได้ให้บริการของตนเป็นสิ่งจำเป็นในการทำให้ crypto เป็นปกติและขจัดอาชญากรรม ผู้ว่าร้ายประณามบริษัทติดตามเหล่านี้ว่าเป็นยาเสพติดแบบออนไลน์ แม้ว่าพวกเขาจะทำงานกับข้อมูลสาธารณะเป็นหลัก

CipherTrace จะไม่ใช่บริษัทแรกในช่องนี้ที่จะดักจับโดยหวังว่าจะรวบรวมข้อมูลที่ไม่สามารถพบได้ในเครือข่าย Chainalysis ผู้ให้บริการติดตามการเข้ารหัสลับชั้นนำ เป็นเจ้าของเว็บไซต์ wallet explorer ซึ่งรวบรวมที่อยู่ IP ของผู้เยี่ยมชมและเชื่อมโยงไปยังที่อยู่บล็อกเชนที่พวกเขาค้นหามานานหลายปี บริษัทยอมรับแนวทางปฏิบัตินี้เฉพาะในเดือนตุลาคม หนึ่งเดือนหลังจากที่ CoinDesk เผยแพร่บทความที่ดึงดูดความสนใจ

ทหารผ่านศึกในอุตสาหกรรมคริปโตเคอเรนซีมากกว่าครึ่งโหลบอกกับ CoinDesk ว่าพวกเขาไม่รู้ว่า CipherTrace หมายถึงอะไรโดย “หม้อน้ำผึ้ง” ในคำแถลงที่ให้กับ CoinDesk บริษัท Los Gatos รัฐแคลิฟอร์เนียได้ให้คำจำกัดความความปลอดภัยคอมพิวเตอร์ขั้นพื้นฐานโดยไม่ต้องอธิบายความหมายในบริบทของการวิเคราะห์บล็อคเชน

Screengrab ของเว็บไซต์ CipherTrace, 27 ม.ค. 2021

“ 'หม้อเงินคริปโต' หรือ 'หม้อน้ำผึ้ง' เป็นศัพท์ความปลอดภัยที่อ้างถึงกลไกที่สร้างกับดักเสมือนเพื่อหลอกล่อผู้ที่จะโจมตี” CipherTrace กล่าวเสริมว่าเอกสารที่กล่าวถึงกลยุทธ์เหล่านี้เก่า “CipherTrace ไม่ได้ใช้ 'crypto money pots' อีกต่อไปแล้ว” (แม้ว่าเว็บไซต์ของบริษัทจะโน้มน้าวทั้งเงินและหม้อน้ำผึ้งในวันพฤหัสบดี)

CoinDesk ถาม CipherTrace: “บริษัทของคุณรวบรวมข้อมูลที่อยู่ IP เพื่อจุดประสงค์ในการเชื่อมโยงไปยังที่อยู่กระเป๋าเงินหรือไม่”

ตัวแทน CipherTrace ตอบว่า: "ในฐานะบริษัทที่เน้นความเป็นส่วนตัว CipherTrace จะไม่จับคู่ข้อมูล IP กับบุคคลทั่วไป"

เธอไม่ได้ตอบคำถามของ CoinDesk ว่า CipherTrace จับคู่ IP กับกระเป๋าเงินหรือไม่ CoinDesk ถามเป็นครั้งที่สองว่า CipherTrace จับคู่ที่อยู่ IP กับที่อยู่กระเป๋าเงินหรือไม่ CipherTrace ไม่ตอบสนอง

Sean O'Brien นักวิจัยด้านความปลอดภัยทางไซเบอร์กล่าวว่า "ปัญหาที่พบบ่อยในพื้นที่ความเป็นส่วนตัวเมื่อเราพูดถึงตัวระบุเครือข่ายเช่นที่อยู่ IP" “บริษัทต่างๆ พยายามทำตัวให้ห่างเหินจากสิ่งที่คุณมักจะเรียกว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ โดยบอกว่าที่อยู่ IP เป็นอย่างอื่น อันที่จริง มันมีประโยชน์อย่างเหลือเชื่อในการระบุครัวเรือน ธุรกิจ และบุคคล”

ตัวอย่างเช่น “ถ้าคุณต้องการตรวจสอบธุรกรรม Bitcoin ที่เกี่ยวข้องกับอาชญากรรมทางอินเทอร์เน็ตที่ต้องสงสัย ที่อยู่ IP นั้นเป็นข้อมูลประเภทเดียวกับที่คุณต้องการ” O'Brien กล่าว “กรณีแรกสุดที่เกี่ยวข้องกับการบังคับใช้กฎหมายและอินเทอร์เน็ตขึ้นอยู่กับที่อยู่ IP เพื่อเป็นหลักฐาน ด้วยเหตุผลที่ดี และมีประโยชน์ในการล่วงละเมิดและสะกดรอยตามผู้คน เช่นเดียวกับที่พวกเขาใช้ในการดำเนินคดีกับพวกเขา”

ติดตามเงิน

บริษัทด้านการติดตามถือเป็นส่วนสำคัญมาช้านานแล้ว หากกองกำลังไม่ได้รับการยอมรับในการเดินขบวนของสถาบันของ crypto ต่อสู้กับการรับรู้ว่า bitcoin เป็นเครื่องมือทางการเงินทางอาญาโดยพื้นฐานแล้ว พวกเขาแยกวิเคราะห์ข้อมูลเพื่อระบุการแบ่งปันเพียงเล็กน้อยที่เป็นจริง

เมื่อเร็ว ๆ นี้ Chainalysis ประมาณการว่า 0.15% ของธุรกรรม crypto ในปี 2021 นั้นผิดกฎหมาย – เป็นเปอร์เซ็นต์ที่น้อยที่สุดในประวัติศาสตร์ (“กระเป๋าเงินที่ผิดกฎหมาย” มีมูลค่าสูงถึง 14 พันล้านดอลลาร์ในปีที่แล้ว ซึ่งเป็นสถิติที่ดูขัดแย้งกันที่ Chainalysis มาจากการเติบโตที่เฟื่องฟูของคริปโต)

CipherTrace กล่าวว่าภารกิจคือการ "ทำให้เศรษฐกิจของสกุลเงินดิจิทัลเติบโตขึ้นโดยทำให้รัฐบาลได้รับความไว้วางใจ ปลอดภัยสำหรับการยอมรับในวงกว้าง และปกป้องสถาบันการเงินจากความเสี่ยงในการฟอกเงินดิจิทัล"

จากการนำเสนอที่แบ่งปันกับกรมธนารักษ์ คำอธิบายนั้นน่าจะถูกแบ่งปันโดยบริษัทที่แข่งขันกันทุกแห่ง เป็นหัวใจสำคัญของความกังวลของผู้ว่า นักปกป้องความเป็นส่วนตัวส่วนใหญ่เชื่อว่า Bitcoin นั้นมีความโปร่งใสอย่างมากแต่ในนามแฝงนั้นควรจะไหลโดยไม่ขึ้นกับรัฐ และพวกเขามองว่างานของบริษัทเหล่านี้เป็นการทรยศต่ออุดมการณ์นั้น

“เป็นการบุกรุกความเป็นส่วนตัวของผู้ใช้ เช่นเดียวกับที่คุณอาจบ่นเกี่ยวกับบริษัทวิเคราะห์เว็บแบบรวมศูนย์ที่รวบรวมที่อยู่ IP และวางคุกกี้บนคอมพิวเตอร์ของผู้คนและติดตามพวกเขาจากไซต์หนึ่งไปอีกไซต์หนึ่ง” John Light กล่าว นักการศึกษา นักเขียน พอดคาสเตอร์ และผู้จัดงาน

การวิเคราะห์แบบออนไลน์คือการแข่งขันของการระบุแหล่งที่มา

ในแวดวงความปลอดภัยทางไซเบอร์ การระบุแหล่งที่มาหมายถึงการระบุผู้กระทำความผิดของการแฮ็ก ในบริบทของการเข้ารหัสลับ มันหมายถึงการปฏิบัติของนักสืบบล็อคเชนโดยเฉพาะในการเชื่อมโยงที่อยู่กระเป๋าเงินนามแฝงไปยังนักแสดงที่สามารถระบุตัวตนได้ นักแสดงเหล่านี้อาจเป็นบริษัทแลกเปลี่ยนหรือผู้รับฝากทรัพย์สินที่ได้รับใบอนุญาต ผู้โจมตี ransomware ตลาด darknet หรือบุคคลหรือนิติบุคคลที่ถูกคว่ำบาตร

ตัวอย่างเช่น ใครก็ตามที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถเห็นได้ว่า wallet abc123 โอน 0.5 BTC ไปยัง zxy987 ข้อมูลนี้ค่อนข้างไร้ประโยชน์ในตัวมันเอง แต่ฐานข้อมูลการติดตามอาจบันทึกว่าสำนักงานควบคุมทรัพย์สินต่างประเทศของสหรัฐฯ ระบุว่า zxy987 เป็นของขุนศึกแอฟริกันที่ถูกคว่ำบาตร หรืออาจแสดงว่า bitcoin ของ abc123 ถูกขโมยจากการแลกเปลี่ยน

นั่นเป็นข้อมูลที่มีค่าสำหรับการแลกเปลี่ยนที่ต้องการตัดกิจกรรมที่ผิดกฎหมาย สำหรับผู้ใช้ที่ต้องการรักษาเหรียญของตนให้สะอาด สำหรับรัฐบาลที่ต้องการติดตามเงิน มันมารวมกันผ่านการแสดงที่มาที่เข้มงวด

ด้วยสัญญาการสอบสวนที่อาจมีมูลค่าหลายล้านดอลลาร์ บริษัทเหล่านี้จึงมีความจำเป็นอย่างยิ่งในการขุดข้อมูลการระบุแหล่งที่มาใหม่ ตัวอย่างเช่น CipherTrace ได้ทำสัญญา 20 ฉบับกับหน่วยงานของรัฐบาลกลางซึ่งมีมูลค่าสูงถึง 3.5 ล้านดอลลาร์ตั้งแต่ปี 2018 ล่าสุดเป็นงานพยานผู้เชี่ยวชาญตามบันทึกสาธารณะ

ข้อมูลสัญญา CipherTrace

ในอุตสาหกรรมที่ให้รางวัลแก่ผู้สร้างชุดข้อมูลการระบุแหล่งที่มาที่ละเอียดและละเอียดถี่ถ้วน - และฟิลด์ที่อาชญากรกระหายหาข่าวกรองที่จะช่วยให้พวกเขารอดพ้นจากการแจ้งให้ทราบ - การปกป้องความลับของการระบุแหล่งที่มาเป็นสิ่งสำคัญยิ่ง ผู้ปฏิบัติงานที่รู้จักกันมานานสองคนกล่าว

อย่างไรก็ตาม ในอีเมลของเขาที่ส่งถึงกรมธนารักษ์ Ryan ได้เสนอรสชาติ “วิธีการบรรลุการระบุแหล่งที่มาของสกุลเงินดิจิทัล” Honeypots ถูกระบุว่าเป็นหนึ่งในกลยุทธ์ "ใช้งานอยู่" ในชุดสไลด์

การวิเคราะห์ลูกโซ่: Blockchain attribution ace

คู่แข่งรายใหญ่ที่สุดของ CipherTrace เริ่มใช้เทคนิคใหม่ของตัวเองเมื่อสามปีก่อน

ก่อตั้งขึ้นในปี 2014 และมีมูลค่าในเดือนมิถุนายนที่ 4.2 พันล้านดอลลาร์ Chainalysis เป็น kahuna รายใหญ่ของอุตสาหกรรมการติดตาม ได้รวบรวมมูลค่าหลายสิบล้านดอลลาร์ในสัญญาของรัฐบาลกลางในการขายซอฟต์แวร์ที่แสดงภาพกิจกรรมบนเครือข่าย ในขณะที่ใครก็ตามที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถกรองข้อมูลบันทึกบล็อกเชนสาธารณะได้ด้วยตนเอง คุณต้องการความช่วยเหลือเล็กน้อยเพื่อให้เข้าใจถึงสิ่งที่คุณพบในโพรงกระต่าย

แต่เอซธุรกิจที่แท้จริงของผู้ตามรอยคือชุดข้อมูลการระบุแหล่งที่มา คนวงในในอุตสาหกรรมสามคนกล่าว ไม่มีบริษัทอื่นใดที่สามารถรวบรวมข้อมูลกระเป๋าเงินได้มากเท่ากับ Chainalysis' แหล่งข่าวกล่าว

ส่วนหนึ่งเป็นเพราะไม่มีผู้ตรวจสอบติดตามรายอื่นใดที่มีรอยเท้าทางธุรกิจมากมาย Chainalysis จัดหาซอฟต์แวร์การติดตามให้กับ 500 “ผู้ให้บริการสินทรัพย์เสมือน” หรือ VASP ตามที่หน่วยงานกำกับดูแลเรียกพวกเขา เป็นความสัมพันธ์ที่เป็นประโยชน์ร่วมกัน ธุรกิจต่างๆ ได้รับเครื่องมือการปฏิบัติตามกฎระเบียบด้านการเข้ารหัสลับที่มีประสิทธิภาพ และ Chainalysis ได้เพิ่มที่อยู่กระเป๋าสตางค์ของตนลงในฐานข้อมูลทั่วโลก อย่างไรก็ตาม จะไม่ขอข้อมูลลูกค้าจากลูกค้า

“เราไม่สามารถพูดถึงผู้ขายรายอื่นได้ทั้งหมด เป็นไปได้ที่ผู้ขายรายอื่นอาจขอข้อมูลเพิ่มเติม แต่ Chainalysis กังวลเฉพาะกับข้อมูลธุรกรรมระดับบริการ” บริษัทอธิบายในบล็อกโพสต์ปี 2019 กล่าวอีกนัยหนึ่ง มันระบุเฉพาะธุรกิจที่รู้จักการควบคุมกระเป๋าเงิน ไม่ใช่ผู้คน

แต่นั่นไม่ใช่เรื่องราวทั้งหมด และลูกค้าของ Chainalysis และข้อมูลสาธารณะเกี่ยวกับกระเป๋าเงิน ไม่ใช่แหล่งที่มาของ intel เดียวของบริษัท

ในสไลด์โชว์ที่ไม่ระบุวันที่สำหรับตำรวจอิตาลีที่รั่วไหลในเดือนกันยายน ทีมขายของ Chainalysis อธิบายว่าเครือข่ายขนาดใหญ่ของบริษัทที่มี Bitcoin และโหนดกระเป๋าเงิน Electrum เก็บข้อมูลผู้ใช้ที่มีค่า เช่น ที่อยู่ IP จากการเชื่อมต่อกระเป๋าเงินได้อย่างไร สิ่งนี้ช่วยให้ผู้สืบสวนติดตามผู้ต้องหาทางอาญาที่มีความหมาย การนำเสนอกล่าว

IP ของแคตตาล็อกซอฟต์แวร์ “Rumker” ของ Chainalysis ที่ตัวติดตามได้เชื่อมโยงกับคลัสเตอร์ธุรกรรม bitcoin IRS ลงนามในสัญญา Rumker มูลค่าสูงถึง 235,458 ดอลลาร์ในเดือนกรกฎาคม

สไลด์โชว์ยังเปิดไฟใหม่ให้กับ walletexplorer.com ซึ่งเป็นโปรแกรมสำรวจบล็อค Bitcoin ยอดนิยมที่ดำเนินการโดย Chainalysis ตั้งแต่ปี 2015 ตามเอกสารที่ CoinDesk ยืนยันว่าเป็นของแท้ เว็บไซต์ "ขูด" ที่อยู่ IP ของผู้ใช้ที่น่าสงสัย เชื่อมโยงรอยเท้าอินเทอร์เน็ตกับ ที่อยู่กระเป๋าเงิน ชุดข้อมูลนี้มี "โอกาสในการขายที่มีความหมาย" สำหรับการบังคับใช้กฎหมาย

”มันไม่เคยเป็นความลับที่ Chainalysis เป็นเจ้าของและดำเนินการ walletexplorer.com ตั้งแต่ปี 2015 มีแถลงการณ์ที่ด้านล่างของหน้าแรกว่าผู้เขียนเว็บไซต์ทำงานที่ Chainalysis ในฐานะนักวิเคราะห์และโปรแกรมเมอร์” โฆษกของบริษัทกล่าวกับ CoinDesk

ความลับที่เปิดกว้าง บางที แต่แทบจะไม่เปิดหนังสือเลย Chainalysis ไม่ค่อยให้ความสนใจกับความจริงที่ว่า walletexplorer.com เชื่อมโยงข้อมูลผู้ใช้ไปยังสายธุรกิจอื่นๆ

หลายสัปดาห์หลังจาก CoinDesk รายงานบน walletexplorer.com เว็บไซต์ได้นำหน้าเปิดเผยข้อมูลส่วนบุคคลที่สะกดออกมาเป็นครั้งแรกว่าข้อมูลของมันเข้าสู่สายผลิตภัณฑ์ Chainalysis ได้อย่างไร

“เราแบ่งปันข้อมูล Blockchain และข้อมูลผู้เยี่ยมชมกับสายธุรกิจ Chainalysis อื่น ๆ ของเรา เพื่อช่วยเราส่งมอบและปรับปรุงบริการเหล่านั้น ตัวอย่างเช่น สายธุรกิจ Chainalysis อื่นๆ อาจใช้ข้อมูลที่เราให้ไว้เพื่อเชื่อมต่อที่อยู่ Bitcoin Wallet หนึ่งไปยังที่อยู่ Bitcoin Wallet อื่นได้ดีขึ้น" นโยบายวันที่ 14 ต.ค. กล่าว

“เมื่อเร็ว ๆ นี้เราได้เพิ่มประกาศความเป็นส่วนตัวเพื่อให้ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่ Chainalysis ใช้ข้อมูลที่รวบรวมจากเว็บไซต์ walletexplorer.com เพื่อช่วยปรับปรุงบริการของเรา” โฆษกกล่าว

ไม่มีอะไรเป็นส่วนตัว?

แม้ว่าจะยังไม่ชัดเจนว่า honeypots ของ CipherTrace ทำอะไร แต่คำนี้ปลุกระบบที่อ้างว่าทำสิ่งหนึ่งในขณะที่กระตุ้นอย่างอื่น เจ้าของกระเป๋าเงินที่มีส่วนร่วมกับ "honeypot" จะไม่สามารถเข้าใจถึงแรงจูงใจที่ซ่อนเร้นของบริการได้

Chainalysis, CipherTrace และ Elliptic ได้กล่าวไว้ก่อนหน้านี้ว่าพวกเขาไม่ได้พยายามผูกมัดบุคคลกับกระเป๋าเงิน ธุรกิจของพวกเขากำลังช่วยเหลือรัฐบาลในการตรวจสอบอาชญากรรม crypto และทำให้การแลกเปลี่ยนเป็นไปตามข้อกำหนด

การออกนอกบ้านของบุคคลไม่ได้เป็นส่วนหนึ่งของสมการนั้น บริษัทเหล่านี้ทำตามเงินเท่านั้น

“ข่าวกรองบล็อคเชนที่เราให้การเชื่อมโยงธุรกรรม crypto กับหน่วยงานในโลกแห่งความเป็นจริง เช่น การแลกเปลี่ยน ตลาด darknet และหน่วยงานที่ถูกคว่ำบาตร” Ari Redbord หัวหน้าฝ่ายกฎหมายและฝ่ายรัฐบาลของ TRM Labs กล่าวกับ CoinDesk

“ข่าวกรองนี้ช่วยให้การแลกเปลี่ยนคริปโตได้รับการแจ้งเตือน ตัวอย่างเช่น ประมวลผลธุรกรรมที่เกี่ยวข้องกับที่อยู่ที่เคยใช้สำหรับการจัดหาเงินทุนของผู้ก่อการร้าย” เขากล่าว “เช่นเดียวกับการทำธุรกรรมที่เกี่ยวข้องกับการแฮ็ก แรนซัมแวร์ การดึงพรม และการโจมตีอื่นๆ ที่เป็นอันตรายต่อนักลงทุนและผู้ใช้คริปโต”

แต่ "เราไม่ได้ระบุแหล่งที่มาของธุรกรรมเป็นรายบุคคล" Redbord กล่าวถึง TRM Labs

ในทำนองเดียวกัน ตัวแทนของ CipherTrace กล่าวว่า “ไม่ได้ระบุแหล่งที่มาของข้อมูลกระเป๋าเงินกับบุคคลทั่วไป ยกเว้นหน่วยงานที่ถูกคว่ำบาตร” ได้ทำเช่นนั้นอย่างอุดมสมบูรณ์ โดยอวดในโพสต์บล็อกหนึ่ง 2019 ที่มีการระบุที่อยู่ IP ของอิหร่าน 72,000 แห่งไปยังกระเป๋าเงิน 4.5 ล้านใบ

CipherTrace ระบุที่อยู่ IP ให้กับกระเป๋าเงินอื่นหรือไม่ยังคงเป็นคำถามเปิดอยู่ บริษัทชั้นนำกล่าวว่าพวกเขาไม่เก็บ “ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้” เพียงแค่ “ข้อมูลที่สามารถระบุตัวธุรกิจได้”

“CipherTrace ไม่ได้รักษา PII แต่เรารักษา BII” Dave Jevans ซีอีโอของ CipherTrace กล่าวในการให้สัมภาษณ์เมื่อเดือนมิถุนายน

“เราเข้าใจ เช่น ที่อยู่เป็นของการแลกเปลี่ยน” เขากล่าว “แต่เราไม่ได้ติดตามข้อมูลส่วนบุคคลว่าเป็นคุณตามที่อยู่นี้ นั่นไม่ใช่ธุรกิจของเรา เราไม่ต้องการทำอย่างนั้น เราจะหาว่าเงินเข้าที่ใด เงินออกไปที่ไหน และขึ้นอยู่กับศาลและการบังคับใช้กฎหมาย” ที่เหลือดำเนินการ

ตามที่ O'Brien นักวิจัยด้านความปลอดภัยทางไซเบอร์ตั้งข้อสังเกตว่าคำจำกัดความของข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ของ CipherTrace ดูเหมือนจะไม่รวมที่อยู่ IP ควบคู่ไปกับตำแหน่งทางกายภาพตามหนึ่งในบล็อกโพสต์ของบริษัท:

(เว็บไซต์ CipherTrace)

ที่มา: https://www.coindesk.com/layer2/privacyweek/2022/01/28/mastercards-ciphertrace-used-honeypots-to-gather-crypto-wallet-intel/