Poche settimane fa SANS ha pubblicato, per mano dell’autore Richard Carbone, un documento che dipinge un quadro della bitcoin forensics presentando aspetti di ricerca relativi a software, artefatti, tracciabilità, wallet e indirizzi bitcoin.
L’articolo sulla digital forensics delle criptomonete pubblicato dal SANS riporta alcuni interessanti esperimenti di raccolta e analisi delle evidenze dalla memoria RAM e dall’hard disk di un sistema di test, mostrando come alcuni wallet come Multimbit e Bitcoin-Qt lasciano sul disco artefatti interessanti dal punto di vista della bitcoin forensics.
Il paper non entra nei dettagli della bitcoin forensics e tralascia alcuni interessanti aspetti di tracciabilità della blockchain, concentrandosi in realtà maggiormente sugli aspetti di raccolta e analisi forense di evidenze locali ove sono state eseguite delle transazioni bitcoin, minata della nuova criptovaluta o memorizzati dei wallet o indirizzi.
Nel corso dell’articolo sulla bitcoin forensics vengono mostrati strumenti come Internet Evidence Finder (IEF) della Magnet Forensics, in grado di recuperare artefatti relativi ai bitcoin e ai wallet utilizzati sui PC posti in analisi. Come software di copia e analisi vengono utilizzati Encase e Tableau Imager mentre come wallet Multibit e Bitcoin-Qt. Per minare criptomoneta bitcoin all’interno dell’ambiente di test viene utilizzato Bitminter.