BTC

$59756.584

3.71%

ETH

$3011.921

2.46%

BNB

$566.969

3.26%

XRP

$0.522

1.84%

Cảnh báo lừa đảo

Dữ liệu của người dùng Bitcoin đã bị đánh cắp bởi một thực thể sử dụng 812 địa chỉ IP khác nhau

Ngày 30 tháng 2023 năm XNUMX - Khoảng 3 phút phút để đọc

Những điểm chính:

  • Một thực thể bí ẩn có thể đang thu thập địa chỉ IP của người dùng Bitcoin và liên hệ chúng với địa chỉ BTC của họ, từ đó xâm phạm quyền riêng tư của họ.
  • Thực thể này đã hoạt động kể từ tháng 2018 năm 812 và nó kết nối với các nút đầy đủ của Bitcoin bằng cách sử dụng nhiều XNUMX địa chỉ IP riêng biệt.
  • Bằng cách thay đổi địa chỉ IP mà nó sử dụng để kết nối, thực thể có thể truy cập danh sách mà các nút có thể sử dụng để cấm LinkingLion kết nối với chúng.
Theo một báo cáo, một người hoặc nhóm không xác định có tên LinkingLion có thể đang thu thập địa chỉ IP của người dùng Bitcoin và liên kết chúng với địa chỉ BTC của họ, vi phạm quyền riêng tư của những người dùng này. blog đăng bài từ nhà phát triển ứng dụng Bitcoin có biệt danh 0xB10C.
Dữ liệu của người dùng Bitcoin đã bị đánh cắp bởi một thực thể sử dụng 812 địa chỉ IP khác nhau

Thực thể này được cho là đã thu thập dữ liệu kể từ tháng 2018 năm 812 và đã sử dụng XNUMX địa chỉ IP khác nhau để che giấu danh tính của mình.

0xB10C gọi thực thể LinkingLion vì các địa chỉ IP từ ba dải IPv4/24 và một dải IPv6/32 kết nối với các nút nghe trên mạng Bitcoin và các dải địa chỉ IP này đều được công bố bởi AS54098, LionLink Networks. Tuy nhiên, các phạm vi này thuộc về các công ty khác nhau dựa trên thông tin đăng ký ARIN và RIPE.

Hành vi này có thể chỉ ra rằng thực thể đang cố gắng xác định xem có thể truy cập được một nút cụ thể tại một địa chỉ IP cụ thể hay không.

Fork Networking và Castle VPN là các công ty có trụ sở tại Hoa Kỳ do cùng một người sở hữu. Fork Networking cung cấp dịch vụ lưu trữ và colocation, trong khi Castle VPN là nhà cung cấp VPN. Linama UAB là một công ty của Litva không có trang web. Data Canopy là một công ty có trụ sở tại Hoa Kỳ cung cấp các trung tâm dữ liệu đám mây và colocation. Vì các kết nối từ các dải IP này có hành vi rất giống nhau nên 0xB10C cho rằng chúng được kiểm soát hoặc thuê bởi cùng một thực thể.

0xB10C cho biết khoảng 15% thời gian, LinkingLion không đóng kết nối ngay lập tức. Thay vào đó, họ lắng nghe các tin nhắn hàng tồn kho có chứa các giao dịch hoặc gửi yêu cầu về địa chỉ và nghe cả tin nhắn hàng tồn kho và địa chỉ. Sau đó, họ đóng kết nối trong vòng 10 phút.

Hành vi này chỉ ra rằng thực thể có thể đang ghi lại thời gian của các giao dịch để xác định nút nào nhận được giao dịch đầu tiên. Thông tin này sau đó có thể được sử dụng để xác định địa chỉ IP được liên kết với một địa chỉ Bitcoin cụ thể. Theo 0xB10C, thực thể có thể sử dụng thông tin đó để liên kết các giao dịch quảng bá với địa chỉ IP.

0xB10C là nhà phát triển của một số trang web phân tích Bitcoin, bao gồm Mempool.observer và Transactionfee.info. Trước đây, họ cũng đã nhận được khoản trợ cấp dành cho nhà phát triển Bitcoin từ Brink.dev.

Để giúp bảo vệ cộng đồng khỏi mối đe dọa về quyền riêng tư này, 0xB10C đã tạo danh sách cấm nguồn mở mà các nút có thể sử dụng để cấm LinkingLion kết nối với họ. Tuy nhiên, thực thể có thể phá vỡ danh sách cấm này bằng cách thay đổi địa chỉ IP mà nó sử dụng để kết nối. Theo quan điểm của 0xB10C, giải pháp lâu dài duy nhất cho vấn đề là thay đổi logic giao dịch trong Bitcoin Core, điều mà các nhà phát triển cho đến nay vẫn chưa thể thực hiện được.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

0xB10C

Địa chỉ IP

Liên kếtSư tử

Mạng LionLink

Hình đại diện của Harold

Tác giả

Harold

Với niềm đam mê giải quyết những vấn đề phức tạp của thế giới tài chính, tôi đã dành hơn bốn năm trong lĩnh vực báo chí tài chính, đề cập đến mọi thứ, từ cổ phiếu truyền thống đến lĩnh vực đầu tư mạo hiểm tiên tiến. Tôi thường nói: “Thị trường tài chính là một câu đố hấp dẫn và tôi thích giúp mọi người hiểu được chúng”. Đó là động lực thúc đẩy tôi mang đến những bài báo tài chính rõ ràng và sâu sắc cho độc giả của Coincu.
Cảnh báo lừa đảo

Dữ liệu của người dùng Bitcoin đã bị đánh cắp bởi một thực thể sử dụng 812 địa chỉ IP khác nhau

Những điểm chính:

  • Một thực thể bí ẩn có thể đang thu thập địa chỉ IP của người dùng Bitcoin và liên hệ chúng với địa chỉ BTC của họ, từ đó xâm phạm quyền riêng tư của họ.
  • Thực thể này đã hoạt động kể từ tháng 2018 năm 812 và nó kết nối với các nút đầy đủ của Bitcoin bằng cách sử dụng nhiều XNUMX địa chỉ IP riêng biệt.
  • Bằng cách thay đổi địa chỉ IP mà nó sử dụng để kết nối, thực thể có thể truy cập danh sách mà các nút có thể sử dụng để cấm LinkingLion kết nối với chúng.
Theo một báo cáo, một người hoặc nhóm không xác định có tên LinkingLion có thể đang thu thập địa chỉ IP của người dùng Bitcoin và liên kết chúng với địa chỉ BTC của họ, vi phạm quyền riêng tư của những người dùng này. blog đăng bài từ nhà phát triển ứng dụng Bitcoin có biệt danh 0xB10C.
Dữ liệu của người dùng Bitcoin đã bị đánh cắp bởi một thực thể sử dụng 812 địa chỉ IP khác nhau

Thực thể này được cho là đã thu thập dữ liệu kể từ tháng 2018 năm 812 và đã sử dụng XNUMX địa chỉ IP khác nhau để che giấu danh tính của mình.

0xB10C gọi thực thể LinkingLion vì các địa chỉ IP từ ba dải IPv4/24 và một dải IPv6/32 kết nối với các nút nghe trên mạng Bitcoin và các dải địa chỉ IP này đều được công bố bởi AS54098, LionLink Networks. Tuy nhiên, các phạm vi này thuộc về các công ty khác nhau dựa trên thông tin đăng ký ARIN và RIPE.

Hành vi này có thể chỉ ra rằng thực thể đang cố gắng xác định xem có thể truy cập được một nút cụ thể tại một địa chỉ IP cụ thể hay không.

Fork Networking và Castle VPN là các công ty có trụ sở tại Hoa Kỳ do cùng một người sở hữu. Fork Networking cung cấp dịch vụ lưu trữ và colocation, trong khi Castle VPN là nhà cung cấp VPN. Linama UAB là một công ty của Litva không có trang web. Data Canopy là một công ty có trụ sở tại Hoa Kỳ cung cấp các trung tâm dữ liệu đám mây và colocation. Vì các kết nối từ các dải IP này có hành vi rất giống nhau nên 0xB10C cho rằng chúng được kiểm soát hoặc thuê bởi cùng một thực thể.

0xB10C cho biết khoảng 15% thời gian, LinkingLion không đóng kết nối ngay lập tức. Thay vào đó, họ lắng nghe các tin nhắn hàng tồn kho có chứa các giao dịch hoặc gửi yêu cầu về địa chỉ và nghe cả tin nhắn hàng tồn kho và địa chỉ. Sau đó, họ đóng kết nối trong vòng 10 phút.

Hành vi này chỉ ra rằng thực thể có thể đang ghi lại thời gian của các giao dịch để xác định nút nào nhận được giao dịch đầu tiên. Thông tin này sau đó có thể được sử dụng để xác định địa chỉ IP được liên kết với một địa chỉ Bitcoin cụ thể. Theo 0xB10C, thực thể có thể sử dụng thông tin đó để liên kết các giao dịch quảng bá với địa chỉ IP.

0xB10C là nhà phát triển của một số trang web phân tích Bitcoin, bao gồm Mempool.observer và Transactionfee.info. Trước đây, họ cũng đã nhận được khoản trợ cấp dành cho nhà phát triển Bitcoin từ Brink.dev.

Để giúp bảo vệ cộng đồng khỏi mối đe dọa về quyền riêng tư này, 0xB10C đã tạo danh sách cấm nguồn mở mà các nút có thể sử dụng để cấm LinkingLion kết nối với họ. Tuy nhiên, thực thể có thể phá vỡ danh sách cấm này bằng cách thay đổi địa chỉ IP mà nó sử dụng để kết nối. Theo quan điểm của 0xB10C, giải pháp lâu dài duy nhất cho vấn đề là thay đổi logic giao dịch trong Bitcoin Core, điều mà các nhà phát triển cho đến nay vẫn chưa thể thực hiện được.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

Đã truy cập 48 lần, 1 lần truy cập hôm nay