Un po’ di tempo fa vi abbiamo parlato di Kilos, motore di ricerca per i market del Dark Web, ponendolo in stretta relazione con il defunto Grams. Un tempo Grams integrava anche Helix, il suo servizio di mixing per bitcoin. Oggi invece Kilos ha implementato Krumble, un servizio che promette di rendere anonimi i nostri bitcoin. Vediamo se è vero!
Cos’è krumble?
Come abbiamo già detto in qualche occasione, tutte le transazioni Bitcoin rimangono tracciate e consultabili da chiunque per sempre. Utilizzare servizi di mixing serve a unire le attività di più soggetti e realizzare diverse transazioni apparentemente superflue, in modo da impedire o rendere difficile l’associazione delle stesse ai rispettivi autori.
Gli amministratori di Kilos sostengono di aver creato Krumble per tutelare la sicurezza degli utenti in maniera più efficace rispetto a servizi precedentemente esistenti. In particolare, pare che lo abbiano sviluppato in modo che utilizzi fee casuali per non associare le transazioni al mixer, e intervalli casuali tra una transazione e l’altra. Infatti, utilizando sempre la stessa fee per ciascuna transazione (espressa in sat/byte), sarà semplice etichettare le transazioni probabilmente legate al servizio di mixing.
Gli amministratori di Kilos precisano anche che il servizio è più efficace se viene richiesto di mixare un numero elevato di monete.
Come funziona?
Vediamo insieme come utilizzare il mixer Krumble. Per prima cosa ci viene chiesto di inserire uno o più indirizzi Bitcoin, dove dovranno confluire i bitcoin al termine del procedimento di mixing.
Quindi, procuriamoci un indirizzo dove riceveremo nuovamente i bitcoin che stiamo affidando a Krumble per farli “ripulire”. Noi useremo un nostro indirizzo creato appositamente, 1osiNtqFFr3vi2iJMF9RtR9PtS2MLZf6B.
Per crearlo abbiamo usato il tool VanityGen, in modo da ottenerne uno personalizzato. Segnaliamo anche un progetto, derivato da VanityGen, VanityGen Plus, in grado di creare indirizzi personalizzati per moltissime monete virtuali. Inoltre, vi segnaliamo un articolo che spiega dettagliatamente il funzionamento di VanityGen.
Una volta inserito l’indirizzo Bitcoin, clicchiamo sul tasto “Clean my coins!” per ricevere le successive istruzioni.
Innanzitutto alla nostra richiesta di mixing viene assegnato un identificativo che, inserito opportunamente nella URL, ci consentirà di conoscerne lo stato anche se chiudiamo la pagina.
Poi ci vengono forniti degli indirizzi di deposito, ai quali inviare i bitcoin che vogliamo ripulire e che alla fine riceveremo sull’indirizzo che abbiamo fornito nello step precedente.
Dobbiamo prestare attenzione a non inviare importi inferiori a 0,05 bitcoin in quanto potrebbero non essere presi in considerazione.
Ripuliamo i bitcoin!
Per provare come funziona il mixer, inviamo un po’ di bitcoin a uno degli indirizzi che ci sono stati forniti. Noi abbiamo scelto il secondo, 36Tjmat2YqhrmHFxWY2dZhjg611iUhKEm6 e abbiamo inviato una transazione di 0,005 bitcoin.
A questo punto, dopo aver atteso che la transazione abbia ricevuto almeno una conferma, aggiorniamo la pagina di Krumble, per verificare che la nostra richiesta di mixing sia in lavorazione.
Troviamo infatti l’hash della transazione che abbiamo disposto poco prima. In questo momento, Krumble non ha ancora iniziato a ripulire i nostri bitcoin, ma resta in attesa, fino allo scadere di un tempo che ci viene indicato ogni volta che aggiorniamo la pagina. Solo dopo che sarà trascorso tale intervallo, i nostri bitcoin saranno movimentati.
Come vengono mixati i nostri bitcoin?
Una volta trascorso il tempo previsto, vediamo che il nostro indirizzo 1osiNtqFFr3vi2iJMF9RtR9PtS2MLZf6B ha ricevuto la somma di 0,00463294 bitcoin, con una transazione disposta pochi istanti dopo lo scadere del tempo di attesa previsto da Krumble. Notiamo subito che l’importo ricevuto è leggermente inferiore ai 0,00483755 bitcoin previsti.
Proviamo ora a ricostruire a ritroso il percorso seguito dai bitcoin che abbiamo ricevuto al nostro indirizzo fino ad arrivare alla nostra transazione iniziale. Per farlo possiamo usare le trasformate di blockchain.info tramite il software Maltego.
Il risultato è senz’altro deludente. Krumble si è limitato a spendere i bitcoin inviati da noi insieme a quelli inviati da un altro utente all’indirizzo 3QEw8rJzLJyuJoPYWsut983zH8vxrp7YqU e inviarli agli indirizzi di destinazione in un’unica transazione.
Per un osservatore esterno, osservando gli importi movimentati, sarà estremamente semplice determinare anche quale sia la provenienza dei bitcoin ricevuti dal nostro indirizzo e quale quella dei bitcoin ricevuto dall’indirizzo 3ADJ9FcCASuXj2U3fFvhRMCgsUhNQkH2B2.
Conclusioni
Nonostante le ottime premesse, siamo rimasti piuttosto delusi da Krumble. Chiaramente, come indicato sulla pagina descrittiva del servizio, per poterne massimizzare l’efficacia è preferibile inviare più transazioni su più di uno degli indirizzi forniti e indicare più di un indirizzo di output.
Adottando tali accortezze il risultato sarebbe stato sicuramente più interessante, ma il suo funzionamento rimane comunque talmente elementare da poter essere tranquillamente replicato manualmente da qualsiasi utente, senza la necessità di affidare i propri bitcoin a terzi perdendone la disponibilità per diverse ore e rischiando di non rivederli più.
Nel nostro caso abbiamo inviato una singola transazione e fornito un singolo indirizzo di destinazione per semplificare la nostra analisi. Tuttavia, l’attività di mixing effettuata da Krumble si è praticamente limitata a ricevere i nostri bitcoin su un suo indirizzo e rinviarli su uno fornito da noi.
In fin dei conti Krumble non sembra essere un grande servizio dal punto di vista della privacy ma, magari, non renderà la vita troppo difficile ad investigatori ed analisti. Tuttavia non c’è da cantar vittoria, in quanto ad oggi esistono molte alternative per mixare bitcoin in maniera molto efficace ed affidabile.
Leave a Reply