Os dados dos usuários de Bitcoin foram roubados por uma entidade usando 812 endereços IP diferentes
Pontos chave:
- Uma entidade misteriosa pode estar coletando endereços IP de usuários de Bitcoin e correlacionando-os com seus endereços BTC, infringindo assim sua privacidade.
- A entidade está ativa desde março de 2018 e se conecta a nós completos do Bitcoin usando uma variedade de 812 endereços IP distintos.
- Ao alterar os endereços IP usados para se conectar, a entidade pode contornar a lista que os nós podem usar para proibir o LinkingLion de se conectar a eles.
Uma pessoa ou grupo desconhecido chamado LinkingLion pode estar coletando os endereços IP de usuários de Bitcoin e vinculando-os aos seus endereços BTC, violando a privacidade desses usuários, de acordo com um relatório. no blog do pseudônimo desenvolvedor de aplicativos Bitcoin 0xB10C.
A entidade supostamente coleta dados desde março de 2018 e usou uma variedade de 812 endereços IP diferentes para ocultar sua identidade.
0xB10C chama a entidade LinkingLion porque os endereços IP de três intervalos IPv4/24 e um intervalo IPv6/32 se conectam a nós de escuta na rede Bitcoin, e esses intervalos de endereços IP são todos anunciados por AS54098, LionLink Networks. No entanto, as gamas pertencem a empresas diferentes com base nas informações cadastrais ARIN e RIPE.
Este comportamento pode indicar que a entidade está tentando determinar se um determinado nó pode ser alcançado em um determinado endereço IP.
Fork Networking e Castle VPN são empresas sediadas nos EUA de propriedade da mesma pessoa. A Fork Networking oferece serviços de hospedagem e colocation, enquanto a Castle VPN é um provedor de VPN. Linama UAB é uma empresa lituana sem presença na web. Data Canopy é uma empresa com sede nos EUA que oferece data centers em nuvem e colocation. Dado que as ligações destas gamas IP partilham um comportamento muito semelhante, 0xB10C assume que são controladas ou alugadas pela mesma entidade.
0xB10C afirmou que cerca de 15% das vezes, o LinkingLion não fecha a conexão imediatamente. Em vez disso, eles escutam mensagens de inventário que contêm transações ou enviam uma solicitação de endereço e escutam mensagens de inventário e de endereço. Eles então fecham a conexão em 10 minutos.
O comportamento indica que a entidade pode estar registrando o momento das transações para determinar qual nó recebeu uma transação primeiro. Essas informações podem então ser usadas para determinar o endereço IP associado a um endereço Bitcoin específico. De acordo com 0xB10C, a entidade pode usar essas informações para vincular transações de transmissão a endereços IP.
0xB10C é o desenvolvedor de vários sites de análise de Bitcoin, incluindo Mempool.observer e Transactionfee.info. Eles também receberam uma bolsa de desenvolvedor Bitcoin da Brink.dev no passado.
Para ajudar a proteger a comunidade dessa ameaça à privacidade, 0xB10C produziu uma lista de banimentos de código aberto que os nós podem usar para proibir o LinkingLion de se conectar a eles. No entanto, a entidade poderia contornar esta lista de banimentos alterando os endereços IP que usa para se conectar. Na opinião de 0xB10C, a única solução permanente para o problema é mudar a lógica de transação dentro do Bitcoin Core, o que os desenvolvedores não conseguiram fazer até agora.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades