Archivi tag: bitcoin forensics

Bitcoin Forensics alla Bitcoin Conference di Hannover

Bitcoin Conference ad HannoverGiovedì 19 gennaio terrò un talk, insieme all’amico Mattia Epifani di Reality Net, durante la Bitcoin Conference che si terrà presso l’Università di Hannover, L3S Research Center in Appelstraße 9a (High Rise Building). L’argomento dell’intervento sarà quello della Bitcoin Intelligence e Bitcoin Forensics e coprirà diversi aspetti delle indagini e perizie informatiche sulle criptovalute.

Si partirà dalle indagini sulla blockchain per giungere alla blockchain intelligence tramite clustering dei wallet. Il raggruppamento degli indirizzi bitcoin in wallet è infatti uno dei principali strumenti per la deanonimizzazione degli indirizzi bitcoin e il tracciamento delle transazioni. Verranno presentati i vari metodi utilizzati dai software e dai servizi di clustering e de-anonymization come i commerciali Neutrino, Elliptic, Chainalyis, Blockseer, Scorechain, Skry, Blockchaingroup, Sabr ma anche i gratuiti Bit Cluster e Wallet Explorer per raggruppare indirizzi appartenenti allo stesso wallet in un cluster analizzabile e tracciabile.

Allo stesso modo, esiste la possibilità di tracciare indirizzi IP dei client e dei wallet che hanno immesso transazioni firmate sulla rete Bitcoin o di client SPV che – tramite utilizzo del filtro di bloom – interrogano i server della rete per conoscere lo stato degli indirizzi bitcoin posseduti nel wallet. In entrambi i casi, l’attività di network monitoring e forensics può portare a ottimi risultati nel tracciamento e deanonimizzazione di wallet, indirizzi, transazioni.

Bitcoin Forensics ad Hannover

La presentazione verterà quindi sulle attività di analisi forense e perizia informatica eseguibili sui wallet bitcoin come il Wallet.dat del client Bitcoin QT e i file accessori come Debug.log, Tramite strumentazione apposita è possibile recuperare gli artefatti lasciati dai wallet e identificare indirizzi, transazioni, wallet anche dalle aree non allocate del disco.

Su wallet per dispositivi cellulari e smartphone è poi possibile eseguire attività di mobile forensics ed acquisire i database come breadwallet.sqlite su BreadWallet per iOS o wallettracking.db su Mycelium per Android o  per esaminarne il contenuto e ricavare informazioni preziose come indirizzi o transazioni eseguite tramite il wallet.

Qui di seguito riportiamo il programma della Bitcoin Conference ad Hannover:

  • 08.30 Arrival and Registration
  • 09.00 Welcome & Introduction – Susanne Beck (Leibniz Universität Hannover, DE) Nikolaus Forgó (Leibniz Universität Hannover, DE)
  • 09.15 Innovation & Trust – Patrick Curry (British Business Federation Authority, UK)
  • 10.00 Virtual Currencies, Privacy and the European Anti Money Laundering Framework – Carolin Kaiser (Rijksuniversiteit Groningen, NL)
  • 10.45 Coffee break
  • 11.15 Crypto Currencies – Prevention of Illegal Use and Deregulation – Thomas Gloe (Dence GmbH, DE)
  • 12.00 Collaborative Discussion – Panel: Patrick Curry (British Business Federation Authority, UK) Carolin Kaiser (Rijksuniversiteit Groningen, NL), Thomas Gloe (Dence GmbH, DE)
  • 12.30 Lunch break
  • 13.30 Bitcoin Intelligence and Forensics – Mattia Epifani (Reality Net – System Solutions, IT) Paolo Dal Checco (Digital Forensics Bureau, IT)
  • 14.15 Bitcoin and Law Enforcement Investigation Matthew Simon (INTERPOL)
  • 15.00 Coffee break
  • 15.30 Deregulation of State Authority and Enforcement Mechanisms Christoph Burchard (Goethe-Universität Frankfurt am Main, DE)
  • 16.15 Bitcoin Opportunities and Challenges for Criminal Investigations Markus Hartmann (Public Prosecutor’s Of ce Cologne, DE)
  • 17.00 Collaborative Discussion – Moderator: Florian Jeßberger (University of Hamburg, DE), Panel: Christoph Burchard (Goethe-Universität Frankfurt am Main, DE) Mattia Epifani (Reality Net – System Solutions, IT), Paolo Dal Checco (Digital Forensics Bureau, IT), Markus Hartmann (Public Prosecutor’s Of ce Cologne, DE) Matthew Simon (INTERPOL)
  • 17.45 Wrap-Up – Open Discussion 2.0

Bitcoin e Cash Out al Ministero del Tesoro

GIPAF presso il Ministero dell'Economia e delle FinanzeGiovedì 17 dicembre 2015 si è riunito a Roma, presso il Ministero dell’Economia e delle Finanze (MEF), il Gruppo di Lavoro Interdisciplinare per la Prevenzione Amministrativa delle Frodi sulle Carte di Pagamento (GIPAF). Il gruppo opera presso il Dipartimento del Tesoro, nell’ambito delle competenze dell’Ufficio Centrale Antifrode dei Mezzi di Pagamento (UCAMP) e vi partecipano esperti nel settore delle frodi, designati dalle Amministrazioni statali, dalla Banca d’Italia, dall’ABI, dalle Forze di Polizia, dalle società segnalanti, nonché esperti provenienti dal mondo accademico e scientifico.

Nella Sala del Parlamentino del palazzo di via XX Settembre il Dott. Giuseppe Maresca, dirigente generale della Direzione V – Prevenzione Utilizzo Sistema Finanziario per Fini Illegali,  ha introdotto i lavori accennando tra le altre cose al fenomeno del Bitcoin e della blockchain, sollevando alcune osservazioni sulle strategie investigative da impiegare nel mondo delle criptovalute.

Il tavolo di lavoro si è quindi aperto con la presentazione del Rapporto Statistico sulle frodi con le carte di pagamento n. 5/2015, da parte del Dott. Antonio Adinolfi e del Dott. Stefano Grossi dell’Ufficio Centrale Antifrode dei Mezzi di Pagamento (UCAMP). ll Rapporto annuale analizza sotto diversi aspetti i fenomeni delle frodi su carte di pagamento emesse in Italia, le manomissioni agli ATM e le revoche delle convenzioni dei POS e per la prima volta nel rapporto del 2015 vi sono interessanti approfondimenti sui black market e il Bitcoin.

Analisi dei Black Market di Pierluigi PaganiniDopo la presentazione del Rapporto Statistico sulle Frodi l’Ing. Pierluigi Paganini ha illustrato la sua relazione sulle Carte di Pagamento nel Deep Web, contenente un’ottima analisi dei principali black market nel dark web e del tipo di attività e prodotti illegali proposte al loro interno. L’Ing. Pierluigi Paganini ha analizzato black market come Abraxas, Agora, AlphaBay, Nucleus, Outlaw, Italian DarkNet Community, Dream Market, Haven e Middle Earth raccogliendo statistiche sulle categorie merceologiche nei vari siti onion di Tor.

Bitcoin e Cash OutA seguire è stato il turno dell’intervento congiunto tenuto insieme al Dott. Stefano Capaccioli su Bitcoin e Cash Out. Il Bitcoin è un fenomeno certamente rilevante per le implicazioni sull’anonimato (in realtà pseudo-anonimato) che lo rendono uno dei mezzi di pagamento utilizzati nel dark web. Il cerchio dell’acquisto/vendita o riciclaggio si chiude con il cash out, cioè la conversione dei bitcoin in moneta fiat come Euro o Dollaro.

Bitcoin Forensics al GIPAFLa prima parte della presentazione ha riguardato gli aspetti tecnici e Investigativi del Bitcoin, che includono la bitcoin forensics e intelligence le analisi sui sistemi di conversione dei bitcoin in moneta fiat. La seconda parteha riguardato gli aspetti giuridici e legislativi delle criptovalute toccando questioni come la definizione giuridica del Bitcoin, gli unbanked, i reati commessi mediante il Bitcoin, riciclaggio e antiriciclaggio, normative e Anti Money Laundering (AML).

Il Dott. Marco Mastrorillo ha quindi presentato un aggiornamento delle tabelle tipologiche SIPAF, seguito dal Col. Federico Romi che ha parlato delle Carte di Pagamento nello scenario internazionale di criminalità e terrorismo. Il Dott. Antonio Adinolfi ha quindi chiuso la sessione di lavoro.

L’interesse nella sala è stato elevato, indice di sensibilità da parte del Gruppo di Lavoro al tema bitcoin e alle sue implicazioni economiche e investigative. Sull’argomento sono state sollevate alcune interessanti domande, in particolare circa le problematiche legate al sequestro e confisca dei bitcoin, argomento sul quale sarà necessario lavorare dal punto di vista tecnico e giuridico.

Sia io sia il Dott .Stefano Capaccioli siamo profondamente grati al Dott. Antonio Adinolfi (dirigente dell’Ufficio VI della Direzione V), al Colonnello Federico Romi, al Dott. Marco Mastrorillo e al Dott. Riccardo Valenza (Segretario del GIPAF) per l’opportunità concessa e l’attenzione prestata.

Bitcoin Forensics, Dark Web e OSINT

Bitcoin Forensics per IISFAVenerdì 18 dicembre 2015 si terrà a Roma il seminario organizzato da IISFA Italian Chapter su Bitcoin, Deep Web e OSINT sul web. Bitcoin Forensics e Dark Web sono ormai due argomenti che vengono spesso trattati sullo stesso piano, dato che a causa delle note vicende dei black market degli ultimi anni hanno portato alla luce questo binomio. L’Open Source Intelligence, d’altro canto, può fornire preziosi spunti d’indagine a scopo preventivo e investigativo.

Dalle 14:30 alle 16:30 io parlerò di Bitcoin Forensics e Dark Web, indicando alcune modalità con le quali è possibile utilizzare i contenuti del web “sconosciuto” per le indagini di Polizia Giudiziaria, aggiungendo poi alcune utili indicazioni su come seguire le tracce della moneta elettronica Bitcoin tramite la disciplina della bitcoin forensics e alcune tecniche di analisi delle fonti aperte che, chi è interessato, può seguire nei corsi OSINT che teniamo da anni in diverse città d’Italia come Torino, Milano, Roma, Bologna, Venezia o Bolzano, per aziende, privati, scuole di formazione e Forze dell’Ordine.

A seguire, dalle 16:45 alle 18:30 il Dott. Giuseppe Colazzo parlerà di “Open Source Intelligence & Web investigation: raccolta ed analisi di informazioni dal web a scopo preventivo ed investigativo.”. Il Dott. Colazzo mostrerà come tramite strumenti informatici è possibile scandagliare le informazioni pubbliche presenti sul web per acquisire dati utili per le indagini.

Bitcoin Forensics al Ghislieri di Pavia

convegno-bitcoin-pavia-ghislieriGiovedì 26 novembre 2015 si terrà a Pavia il Convegno Annuale d’Informatica Giuridica dove, quest’anno, si parlerà di Bitcoin. Il titolo della giornata è “Per un pugno di bitcoin: opportunità e problemi della moneta elettronica“, si disquisirà del Bitcoin da diversi punti di vista e ci saranno relatori noti nell’ambiente pronti a dialogare con i partecipanti su un tema sempre più attuale e dibattuto.

La locandina PDF dell’evento è scaricabile da questo link, è disponibile anche una pagina Facebook dell’evento. L’evento è organizzato dall’Università di Pavia, Dipartimento di Giurisprudenza, Corso di Informatica Giuridica grazie all’inestimabile impegno del Prof. Romano ONEDA e della Segreteria Organizzativa nelle persone della Dott.ssa Avv. Luisa CURRÀ (responsabile), Dott. Riccardo COLANGELO, Dott.ssa Francesca LOMBARDI, Marika FARINA.

Bitcoin Forensics tramite la BlockchainIl mio intervento sarà sulla Bitcoin Forensics: durante la presentazione parlerò di alcuni aspetti cardinali delle crittovalute fino ad approfondire i motivi che rendono il Bitcoin un protocollo che agevola l’anonimato ma anche la tracciabilità grazie all’utilizzo della blockchain. Un’ambivalenza questa che permette a chi vuole rimanere nell’ombra di utilizzare pseudonimi per celare la propria identità e a chi vuole certificare apertamente pagamenti o incassi di farlo con altrettanta facilità. Gli aspetti tecnici e investigativi di acquisizione ed analisi dei dati – alla base della cosiddetta “Bitcoin Forensic” – saranno seguiti da alcuni cenni sui meccanismi di indagine attualmente in uso e sulle tecniche di anonimizzazione utilizzate per tentare di renderli inefficaci, contrastate da tecniche di deanonimizzazione volte a identificare i proprietari di wallet, indirizzi bitcoin e gli autori delle transazioni in criptomoneta.

L’ingresso è libero, nel limite della disponibilità dei posti, raccomandiamo però la prenotazione via email all’indirizzo [email protected]

Il programma della giornata sul Bitcoin, che si terrà al Collegio Ghislieri, ore 9.30, in Aula Magna, Piazza Ghislieri 5, Pavia, è il seguente:

SESSIONE MATTUTINA
Moderatore: prof. Romano ONEDA (Informatica giuridica – Università degli Studi di Pavia)

ore 9.30: Apertura dei lavori con il benvenuto e i saluti delle autorità
prof. Andrea BELVEDERE (Rettore del Collegio Ghislieri)
prof. Ettore DEZZA (Direttore Dipartimento di Giurisprudenza)
prof. Fabio RUGGE (Magnifico Rettore dell’Università)

ore 10.00: Che c’entra la crittografia coi soldi?
(ovvero: Come fanno Alice e Bob a scambiarsi denaro?)
prof. Corrado GIUSTOZZI
Agenzia per l’Italia Digitale; ENISA

ore 10.30: Ontologia delle valute virtuali
prof. Andrea ROSSETTI (Filosofia del diritto – Università Milano Bicocca)

ore 11.00: Dal Deep alla Silicon Valley: l’irresistibile ascesa dei Bitcoin
dott. Carola FREDIANI (Giornalista de ‘La Stampa’ e scrittrice)

ore 11.30 Intervallo

ore 11.45: Gli aspetti economici della moneta elettronica
dott. Giacomo ZUCCO (Bitcoin Evangelist)

ore 12.15: La fiscalità del bitcoin alla luce della sentenza C 264/14 del 22 ottobre 2015
dott. Paolo Luigi BURLONE (Dottore commercialista e Revisore contabile; coinlex.it)

ore 12.45: Discussione e interventi del pubblico

SESSIONE POMERIDIANA
 Moderatore: prof. Giovanni ZICCARDI (Informatica giuridica – Università Milano Statale)

ore 14.30: Bitcoin senza censure
Franco CIMATTI (Presidente Bitcoin Foundation Italia)

ore 15.00: Bitcoin Forensics e Indagini sulle Criptovalute
Dr. Paolo DAL CHECCO (UniTO; Consulente Informatico Forense)

ore 15.45 Sequestro e confisca dei Bitcoin
prof. Antonio BARILI (Lab.Informatica forense, Università di Pavia)
Davide GABRINI (Lab.Informatica forense, Università di Pavia)

ore 16.30 Discussione e interventi del pubblico

ore 17.00: Conclusione del Convegno

 

Corso su Bitcoin e Dark Web

Corso sul BitcoinVenerdì 30 ottobre 2015 ho tenuto una giornata di docenza durante il corso sul Bitcoin organizzato dalla Green Sistemi di Torino. Gli iscritti sono stati più del previsto, tanto che i posti disponibili sono esauriti e per la prossima edizione con buona probabilità verrà utilizzata un’aula più capiente. Oltre al Bitcoin, si è parlato anche di Deep e Dark Web, dato che ultimamente il bitcoin viene – erroneamente – spesso associato alla rete sommersa.

La giornata è stata produttiva: i partecipanti hanno interagito con interesse durante la parte teorica del corso sui bitcoin al mattino e quella pratica del pomeriggio. Un corso sui bitcoin di una giornata non è certamente sufficiente a coprirne tutti gli aspetti, ma è abbastanza per stimolare la curiosità per il mondo delle monete crittografiche basate sulla blockchain e fornire le basi per un successivo approfondimento personale.

Durante il corso sui bitcoin organizzato dalla Green Sistemi si è parato di mining, acquisto e vendita di bitcoin, tracciabilità, legislazione, bitcoin e blockchain forensics, algoritmi crittografici, Tor, wallet e indirizzi, chiavi private e pubbliche, transazioni, double spending e diversi aspetti importanti del protocollo Bitcoin. Ho apprezzato l’interesse dimostrato dai partecipanti e le tante domande che hanno confermato come l’argomento sia stimolante e lo sia in modo trasversale, in ambito sistemistico, giornalistico, di sviluppo, economico e sociale.

Ringrazio Mirko Patti e la Green Sistemi per l’ottima organizzazione della giornata e i partecipanti per aver seguito con attenzione e dimostrato interesse in una materia affascinante come i bitcoin e la blockchain.