Demo Black Hat untuk Mengungkapkan Alat Pengawasan Crypto-Transaction 'Kelinci Putih'

Minggu ini di Las Vegas ada dua acara terkenal yang didedikasikan untuk keamanan informasi dan counterculture peretasan global - Black Hat Arsenal dan Defcon 2018. Selama perayaan konferensi, akan ada banyak demonstrasi yang menampilkan semua jenis alat peretas, layanan keamanan, dan studi teknik. Dua pengembang dari firma platform intelijen Trustar akan mengungkapkan 'sistem peringatan dini' baru yang disebut Kelinci Putih yang mendeteksi kampanye ransomware yang muncul yang memanfaatkan jaringan Bitcoin Core (BTC) untuk pembayaran uang tebusan.

Saat ini, banyak penggemar tech-savvy, cyberpunks, dan peretas berkumpul di Las Vegas untuk menghadiri dua konferensi teknologi terkenal: Defcon 2018 (Caesar's Palace), dan Black Hat Arsenal (Mandalay Bay). Acara tahun ini akan menampilkan semua jenis teknik jailbreaking dan rooting seluler, metode opsec, penyalahgunaan sertifikat online, serangan DDoS, dan teknologi drone, tetapi hanya satu demonstrasi yang berhubungan dengan cryptocurrency. Selama kunjungan, orang akan dapat melihat alat yang dibuat oleh platform intelijen Trustar ini pengembang memimpin, Olivia Thet (engineering) dan Nicolas Kseib (ilmu data), yang tethers terlarang kejahatan ransomwareke transaksi bitcoin. Alat ini disebut Kelinci Putih dan pengembang mengklaimnya menyediakan “kesadaran kontekstual real-time dari kampanye ransomware tertentu.” Pada dasarnya Kelinci Putih memantau transaksi bitcoin yang terkait dengan jenis kejahatan ini yang memungkinkan para penyidik ​​memiliki kemampuan untuk menandai transaksi tertentu.

Menurut ringkasan demonstrasi , Kelinci Putih adalah model tiga bagian yang pertama kali dimulai dengan mengumpulkan alamat BTC dan mengelompokkannya sebagai "bersih" atau "kotor."

“Bagian kedua adalah menguji model klasifikasi menggunakan dataset ini dan mengusulkan metrik keputusan untuk memilih model secara optimal. Di bagian ini, kami juga akan mendiskusikan ide tentang cara menghitung fitur mahal, tetapi penting yang diperoleh dari data transaksi yang disimpan pada database grafik, ”jelas pengembang Trustar.

Pada bagian ketiga, kami akan menunjukkan bagaimana menggunakan model optimal yang diperoleh untuk memprediksi apakah suatu alamat "kotor". Akhirnya, kami akan membahas tantangan kami saat memecahkan masalah ini dan mengusulkan solusi untuk mengatasinya.

Subjek yang melibatkan perusahaan atau entitas yang memantau blockchain publik dan daftar hitam atau mencemari alamat bitcoin adalah topik yang sangat kontroversial di kalangan pendukung cryptocurrency. Karena alat pengawasan blockchain seperti Kelinci Putih, pencampur transaksi bitcoin dan cryptocurrency privasi-sentris telah meningkat popularitasnya selama bertahun-tahun. Namun, Olivia Thet, insinyur perangkat lunak di Trustar, berpikir publik harus tahu siapa yang mengoordinasikan jenis-jenis serangan ini.

“Kami berjuang melawan yang salah dalam mencoba mendeiniminisasi blockchain - kami harus melihat gambar yang lebih besar,” kata Thet. "Analis keamanan yang menggunakan Trustar jauh lebih tertarik pada bagaimana alamat dompet bitcoin berhubungan dengan IOC lain yang mereka lacak dan siapa yang sebenarnya mengimplementasikan kampanye ransomware."

Demonstrasi Defcon selalu menarik perhatian orang ketika menyangkut alat peretasan khusus. Tahun lalu di Defcon 2017, sebuah grup bernama Cryptotronix mengungkapkan presentasi kepada penonton yang menunjukkan beberapa eksploitasi dompet perangkat keras. Cryptotronix telah menunjukkan teknik injeksi kesalahan, waktu, dan metode analisis daya menggunakan alat perangkat keras open source Chip Whisperer dan subjek menyebabkan kegemparan besar di kalangan penggemar crypto dan produsen dompet perangkat keras.

Para pencipta White Rabbit mengatakan bahwa ilmu data yang dikumpulkan dari “alamat bitcoin benih yang terlibat dalam kegiatan ilegal” dapat digunakan sebagai titik awal bagi pengamat untuk membuat kelompok alamat “kotor” yang direkonstruksi dari analisis. Demo Kelinci Putih akan berlangsung pada 9 Agustus di Black Hat Arsenal, dan kemudian pada 11 Agustus di Defcon Recon Village . Nicolas Kseib dari Trustar menjelaskan bahwa ransomware dan malware cryptocurrency berbahaya tumbuh secara eksponensial di seluruh kehidupan online kami, komunitas keamanan perlu meningkatkan permainan mereka.

"Ketika blockchain berevolusi dan berpotensi bermain lebih besar dalam serangan cyber, komunitas keamanan harus secara dramatis memikirkan kembali konsep terkini dari melacak musuh," kata ilmuwan data utama di Trustar, Nicolas Kseib menyimpulkan.