Bitcoin (BTC) : Chainalysis pris la main dans le pot de miel

sam 25 Sep 2021 ▪ 8h00 ▪ 5 min de lecture - par Nicolas Teterel

Coindesk rapporte que la société Chainalysis a utilisé les données des utilisateurs de l’explorateur de blocs Walletexplorer.com afin de mettre des adresses IP en face des adresses Bitcoin et in fine, de noms…

Qui est Chainalysis ?

Il s’agit d’une firme new-yorkaise mal aimée qui fouille la blockchain pour le compte de la police, entre autres :

« Nous fournissons des données, des logiciels, des conseils et de la recherche aux agences gouvernementales, aux exchanges, aux institutions financières et de cybersécurité dans plus de 60 pays . »

Chainalysis fait partie d’un club relativement fermé de sociétés spécialisées dans l’analyse de blockchain comme CipherTrace, Coin Metrics, Elliptic ou Elementus. Ces firmes ont mauvaise réputation car elles cherchent à désanonymiser l’identité des utilisateurs du réseau bitcoin.

Leur travail consiste principalement à suivre des fonds se trouvant sur des adresses précises. Les gouvernements et les exchanges utilisent leurs services pour débusquer des opérations de blanchiment d’argent et suivre les rançons versées suite à des cyberattaques (ransomware).

Chainalysis publie plusieurs rapports comme le « Crime report » et le « Global Crypto Index ». Ce dernier a montré que l’adoption globale des cryptomonnaies a bondi de 880 % en un an.

Son rapport sur le Crime se focalise lui sur les BTC finissant sur le DarkNet. Nous y apprenons notamment que moins de 0.5 % des transactions en Bitcoin sont illicites.

Walletexplorer.com Honey Pot

Il s’agit d’un explorateur de blockchain. Ce genre d’outil permet de voir absolument toutes les transactions puisque la blockchain du bitcoin est par définition publique/transparente. Transparente mais « pseudonymous » (car il n’est pas nécessaire de décliner son identité pour créer un wallet).

Les explorateurs de blockchain sont pratiques pour vérifier ses bitcoins sans ouvrir son wallet. Cela permet de réduire les risques. En effet, il suffit d’un malware enregistrant tout ce que vous tapez sur votre clavier pour connaître le mot de passe de votre wallet.

Taper l’adresse publique de son wallet dans un explorateur est donc plus sécurisé. Plus rapide aussi. Mais le risque est alors que l’explorateur garde en mémoire votre IP et l’adresse BTC que vous lui avait fourni. C’est ce que Chainalysis a fait au travers de son pot de miel Walletexplorer.com.

Il suffit ensuite d’avoir accès aux données des fournisseurs d’accès internet (FAI) pour mettre un nom sur telle ou telle adresse BTC.

Une fuite de documents accable Chainalysis

Selon des documents divulgués examinés par CoinDesk, Chainalysis possède et exploite walletexplorer.com.

« En utilisant cet ensemble de données (adresses IP et BTC), nous avons pu fournir aux forces de police des pistes significatives », peut-on lire dans ces documents traduits de l’italien et provenant d’une présentation non datée de Chainalysis à la police italienne qui enquêtait sur le dark web.

La fuite a eu lieu en début de semaine sur DarkLeaks, un site du « dark web » auquel on peut accèder via le navigateur Tor. Ce dernier permet d’accéder à des contenus bloqués par certains FAI.

« SCOOP : @chainalysis a secrètement exploité un site d’exploration de blocs de bitcoins (http://walletexplorer.com) et récupéré les adresses IP de certains visiteurs pour aider la police dans leur enquête. »

Chainalysis collecte également des données des utilisateurs Bitcoin grâce à ses nodes. Ces derniers lui permettent de siphonner des données à partir des wallets utilisant le système Simple payment verification (SPV) s’ils se connectent aux nodes de Chainalysis.

Ces données comprennent l’adresse IP de l’utilisateur et l’ensemble des adresses du wallet (utilisées et non utilisées) !

Simple Payment Verification (SPV) est une technique décrite dans le White Paper de Satoshi Nakamoto. Elle permet de vérifier qu’une transaction est incluse dans la blockchain Bitcoin, sans avoir à télécharger toute la blockchain.

Voilà pourquoi il faut avoir son propre node sur Tor (qui permet d’anonymiser l’origine de connexions TCP). Morale de l’histoire, ayez votre propre node ou bien évitez de vous connecter à votre light wallet via votre propre connexion internet.

Nicolas Teterel

Journaliste / Bitcoin, géopolitique, économie, énergie, climat

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.