DIGITAL FORENSICS:bitcoin investigative
Bitcoin
ถูกเก็บไว้ที่ไหน?
Bitcoin ถูกเก็บไว้ในกระเป๋าเงิน
หรือที่เรียกว่า Bitcoin Wallets ซึ่งอนุญาตให้ผู้ใช้ จัดส่ง จัดเก็บ และรับ Bitcoin จากผู้ใช้รายอื่น กระเป๋าเงินมีส่วนช่วยทำให้กระบวนการลงนามในการทำธุรกรรมทางการเงิน
การเผยแพร่ไปยังบล็อกเชน (Blockchain) และการตรวจสอบธุรกรรมทางเงินใด ๆ ที่เข้ามานั้นง่ายขึ้น
กระเป๋าเงินมี 4 ประเภท:
·
กระเป๋าเงินคอมพิวเตอร์
(Computer Wallets) ทำงานเป็นแอปพลิเคชันชันบนคอมพิวเตอร์
และเป็นวิธีการจัดเก็บและรักษาความปลอดภัย Bitcoin ที่พบได้บ่อยที่สุด คำแนะนำในโปรแกรมจะบอกผู้ใช้ถึงวิธีการโอนเงิน
โดยทั่วไปแล้ว กระเป๋าเงินเหล่านี้จะถูกระบุโดยไอคอนบนเดสก์ท็อปของผู้ใช้ แต่ไอคอนสามารถซ่อนได้
ดังนั้นจึงสามารถใช้ฟังก์ชันในการค้นหา โดยค้นหาคำว่า “wallet" หรือนามสกุลไฟล์ “.dat”
·
กระเป๋าเงินมือถือ (Mobile Wallets) จะมีอยู่ในสมาร์ทโฟน
Android หรือ IOS โดยทั่วไปแล้ว
กระเป๋าเงินประเภทนี้จะมีระบบอินเทอร์เฟซพื้นฐาน และสามารถใช้งานได้โดยง่าย ซึ่งออกแบบมาสำหรับผู้ใช้ทั่วไปที่เพิ่งเริ่มใช้
Bitcoin สามารถระบุได้ด้วย โลโก้หรือไอคอนบนหน้าจอหลักหรือ App Tray ในบางครั้งกระเป๋าเงินมือถือจะมีระบบรักษาความปลอดภัยด้วย
PIN รหัสผ่าน หรือการรักษาความปลอดภัยจำพวก Biometric เพิ่มเติม
·
กระเป๋าเงินออนไลน์ (Online Wallets) มีอยู่บนเว็บไซต์และโดยทั่วไปแล้วจะทำหน้าที่เป็นส่วนขยายของการแลกเปลี่ยนที่ซื้อ เข้าถึงได้ด้วยการลงชื่อเข้าใช้งาน
(Log-ln) กระเป๋าเงินออนไลน์มีการใช้มาตรการรักษาความปลอดภัยเพิ่มเติมคือ กระเป๋าเงินออนไลน์นั้นจะยากต่อการระบุ ผู้ให้บริการกระเป๋าเงินออนไลน์สามารถระงับบัญชีและสามารถให้รายละเอียดแก่หน่วยงานบังคับใช้กฎหมายเกี่ยวกับผู้ใช้งานภายใต้การสืบสวน
·
กระเป๋าเงินเย็น
(Cold
Wallets) เป็นอีกทางเลือกหนึ่งในการจัดเก็บ Bitcoin และเป็นวิธีที่ปลอดภัยที่สุด ต้องใช้รหัสส่วนตัวเพื่อส่ง
Bitcoin ซึ่งหมุนเวียนไปกับแนวคิดที่จะไม่มีทางที่จะสามารถเปิดเผยกุญแจ
(Key) สู่อินเทอร์เน็ต กระเป๋าเงินเย็นเหล่านี้ระบุได้ยากเนื่องจากอาจมีกุญแจอยู่ใน
USB ไดร์ฟ กระดาษ หรือถูกจดจำโดยผู้ต้องสงสัย และ
Recovery Seeds ซึ่งใช้ในการสำรองข้อมูลกระเป๋าเงิน
Bitcoin มักจะมีคำสุ่มอยู่ระหว่าง
12 ถึง
24 คำ (กระเป๋าที่ไม่ต้องเชื่อมต่อกับอินเทอร์เน็ตตลอดเวลา มักจะมาในรูปแบบของ Hardware Wallet หรือ Paper Wallet)
กระเป๋าเงิน Bitcoin
ได้มาอย่างไร ?
กระเป๋าเงินคอมพิวเตอร์
(Computer Wallets) และกระเป๋าเงินมือถือ (Mobile Wallets) ส่วนใหญ่มีให้บริการฟรีจากผู้จำหน่ายที่สามโดยตรงหรือใน
Apple App และร้านค้า
Google Play กระเป๋าเงินออนไลน์ (Online Wallets) และกระเป๋าเงินเย็น (Cold Wallets) มีให้บริการโดยสมัครสมาชิกหรือในดอกเบี้ยอัตราคงที่
เมื่อเลือกกระเป๋าเงิน (Wallets) ให้ไปที่เว็บไซต์ของผู้ขายและพิจารณาคำวิจารณ์และการให้คะแนนของผู้ใช้
ผู้ให้บริการกระเป๋าเงินควรให้ข้อมูลเพิ่มเติม เช่น อัตราแลกเปลี่ยน Bitcoin ปัจจุบันและข้อมูลติดต่อสำหรับการสนับสนุนทางเทคนิค
Bitcoin ควรถูกรวบรวมโดยเร็วที่สุดเมื่อได้รับการพิจารณาแล้วว่าการยึดทำตามขั้นตอน
1.
การระบุตัวตน (Identification) ทำความคุ้นเคยกับผู้ให้บริการกระเป๋าเงิน
Bitcoin ประเภทต่างๆ
สำหรับคอมพิวเตอร์ อุปกรณ์มือถือ และเว็บไซต์ เมื่อพบว่ากิจกรรมทางอาญาอาจเกี่ยวข้องกับ
Bitcoin มักจะมีเวลาจำกัดในการเข้าถึงกระเป๋าเงิน
Bitcoin ของผู้ต้องสงสัย
ณ จุดนี้ให้พิจารณาว่าสามารถรับรหัสผ่านหรือรหัสของอุปกรณ์และกระเป๋าเงิน Bitcoin ได้หรือไม่ จำกัดการเข้าถึงอุปกรณ์ทั้งหมด
ที่อาจพบหลักฐานได้
2.
การรวบรวม (Collection) หากไม่สามารถเข้าถึงกระเป๋าเงิน Bitcoin ของผู้ต้องสงสัยได้ ต้องป้องกันการปลอมแปลงโดยเปิดอุปกรณ์ในโหมดการบิน (Airplane Mode) หรือใส่ไว้ในถุงฟาราเดย์ (Faraday Bag) เมื่อกระเป๋าเงิน Bitcoin ของผู้ต้องสงสัยไม่มีการเข้ารหัสบนอุปกรณ์มือถือหรือคอมพิวเตอร์
คุณสามารถโอนเงินไปยังกระเป๋าเงิน Bitcoin แผนกที่รับผิดชอบของคุณ
ใส่ที่อยู่ของกระเป๋าเงินหรือสแกนรหัส QR หากเป็นไปได้ คลิกปุ่มโอนเพื่อย้ายเงิน กระเป๋าเงิน Bitcoin อาจมีหลายไฟล์ที่เก็บ
Bitcoin แยกจากกัน อย่าลืมตรวจสอบโฟลเดอร์ย่อยและแท็บภายในโปรแกรมหรือแอปพลิเคชัน
3.
การเก็บรักษา (Preservation) หลังจากโอน Bitcoin ไปยังกระเป๋าเงินของแผนกที่รับผิดชอบแล้ว Bitcoin จะค่อนข้างปลอดภัย ณ จุดนี้ ให้ปฏิบัติตามขั้นตอนการคุ้มครองพยานหลักฐานและระเบียบการจัดการหลักฐานดิจิทัล ตรวจสอบเพื่อดูว่ากระเป๋าเงินแผนกอนุญาตให้สร้างที่เก็บนิรภัย
Bitcoin หรือไม่ นี่เป็นคุณลักษณะด้านความปลอดภัยที่กำหนดให้หลายฝ่ายมีส่วนร่วมในการดำเนินการโอนให้เสร็จสิ้น
ผู้ให้บริการกระเป๋าเงินออนไลน์หลายรายให้ความช่วยเหลือเกี่ยวกับการสอบถามและการสอบสวนของหน่วยงานบังคับใช้กฎหมาย
4.
วิธีการสืบสวน
(Investigative
Use) Bitcoin มักใช้ใน
"เว็บมืด" (Dark Web) ซึ่งเป็นส่วนหนึ่งของ เวิลด์ไวด์เว็บที่ต้องใช้ ซอฟต์แวร์พิเศษในการเข้าถึง เป็นไปได้ว่า Bitcoin ที่ยึดได้นั้นเป็นส่วนหนึ่งของธุรกรรมที่เกิดขึ้นในตลาดเว็บมืด ฐานข้อมูลบล็อกเชน (Blockchain) จะเหมือนกับประวัติการทำธุรกรรมทางธนาคารทั้งหมด
สิ่งนี้สามารถให้ข้อมูลและข้อพิสูจน์ที่อาจมีความสำคัญต่อการสืบสวน การติดตามทาง “เงิน” มักจะเปิดเผยผู้ต้องสงสัยและองค์กรได้บ่อยครั้ง
Refer: แปลและเรียบเรียงโดย Opal
Bitcoin investigative Field guide
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #CTF