Beheer

Security
Bitcoin

Cookies nekslag voor anonimiteit Bitcoin

Gelekte informatie geeft identiteit gebruikers prijs

Bitcoin © CC0 Pixabay,  Geralt
21 augustus 2017

Gelekte informatie geeft identiteit gebruikers prijs

Cookies op sites waar met Bitcoins betaald kan worden, ondermijnen de anonimiteit van het betaalmiddel.

Hoewel de transacties met Bitcoins anoniem zijn, kunnen de gebruikers ervan eenvoudig gevolgd worden en mogelijk ook geïdentificeerd met behulp van cookies. Onderzoekers van de Amerikaanse Princeton University tonen in een paper aan hoe eenvoudig het is om de cookies te linken aan transacties met cryptomunten.

Er is maar weinig informatie nodig volgens de onderzoekers, om de identiteit van een gebruiker te herleiden. Van de 130 webwinkels die Bitcoins accepteren, lekten 53 betaalgegevens aan 40 derden. Dat lekken gebeurt bewust. 107 lekken sowieso data over transacties en 31 gaven scripts van derden toegang tot de Bitcoin-adressen van gebruikers.

Trackers

De meeste sites van webwinkels krijgen via trackers van derden informatie over de aankopen van gebruikers. Die informatie is bedoeld voor adverteerders en analytics. Die trackers krijgen zo veel informatie over de aankoop van een gebruiker, ook als de betaling met Bitcoins gebeurt, dat het mogelijk is de transactie op de blockchain te identificeren. Dat kan dan gelinkt worden aan het cookie van de gebruiker. Als al die informatie wordt gecombineerd, is het goed mogelijk van veel gebruikers de identiteit te bepalen.

De onderzoekers laten ook zien dat als een tracker twee aankopen van dezelfde gebruiker van een blockchain met elkaar kan verbinden, er zo veel informatie over hem vrij komt, dat het complete cluster van adressen en transacties op een blockchain zichtbaar wordt.

Veel kunnen gebruikers hier niet aan doen. Het gevaar ontstaat volgens de onderzoekers door het tracken van informatie en dat gebeurt doelbewust. Beveiliging moet dus van de kant van de webwinkeliers komen die de privacy van hun klanten beter moeten beschermen, zo redeneren de onderzoekers.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.