Una publicación de blog reciente de un seudónimo Bitcoin El desarrollador de la aplicación ha revelado que una entidad desconocida puede estar recopilando las direcciones IP de los Bitcoin y vinculándolas a sus direcciones. Esta es una violación de la privacidad del usuario y podría dejar a los usuarios vulnerables a la vigilancia.
La entidad detrás del espionaje: LinkingLion
El informe describe el comportamiento de una entidad llamada LinkingLion. La entidad ha estado activa en cierta medida desde 2018 y también está activa en la red Monero utilizando los mismos rangos de direcciones IP. Aún no se sabe quién está detrás de esta entidad ni cuáles son sus motivos.
LinkingLion abre conexiones a muchos Bitcoin utilizando cuatro rangos de direcciones IP y escucha anuncios de transacciones. Esto podría permitir que la entidad vincule las transacciones de transmisión recién emitidas a las direcciones IP de los nodos. El informe sugiere que la entidad podría ser una de blockchain que recopila datos para mejorar sus productos.
LinkingLion utiliza direcciones IP de tres rangos de IPv4/24 y un rango de IPv6/32 para conectarse a nodos de escucha en la red Bitcoin . Todos los rangos de direcciones IP son anunciados por AS54098, LionLink Networks.
La entidad establece una conexión TCP con un nodo Bitcoin e inicia el protocolo de enlace de la versión enviando un mensaje de versión. Envía mensajes de versión con agentes de usuario oscuros como / bitcoin j:0.14.3/ Bitcoin Wallet:4.72/, / Classic :1.3.4(EB8)/, o /Satoshi:0.13.2/.
La entidad usa 0 como el nonce para todas las conexiones y establece el indicador de retransmisión de transacciones para recibir información sobre las nuevas transacciones que conocemos.
La entidad utiliza la gama completa de puertos efímeros (1024-65535), lo que se desvía del comportamiento predeterminado de muchos sistemas operativos. La misma dirección IP se conecta repetidamente, en algunos casos más de 50 veces, antes de que la entidad cambie a otra dirección IP en el mismo rango de direcciones.
Después del apretón de manos, un nodo Bitcoin Core envía un mensaje sendcmpct que indica soporte para Compact Block Relay, un mensaje ping, un mensaje feefilter con la tarifa mínima que nos interesa y un mensaje getheaders solicitando nuevos encabezados que el par podría conocer.
El riesgo del espionaje Bitcoin
El riesgo radica en el hecho de que esta entidad podría trac la propagación de transacciones y determinar qué nodo transmite qué transacción, para vincular transacciones a direcciones IP.
La entidad puede usar esta información para dent las dent reales de los usuarios Bitcoin . La entidad ha estado activa desde 2018 y es posible que ya haya recopilado una gran cantidad de datos sobre los usuarios.
Es crucial tomar las precauciones necesarias para proteger su privacidad al usar la moneda. Puede reducir el riesgo de ser trac utilizando una red privada virtual (VPN) o una red Tor para ocultar su dirección IP.
Además, evite compartir información de dent , como detalles personales, mientras usa la criptomoneda. También es recomendable utilizar monederos Bitcoin centrados en la privacidad, como Wasabi Wallet o Samourai Wallet.
La identidad dent el motivo de LinkingLion siguen siendo desconocidos, pero el hecho es que puede estar espiando a Bitcoin . Esto representa un riesgo significativo para la privacidad del usuario y podría dar lugar a vigilancia. Como Bitcoin , es crucial tomar medidas para proteger su privacidad cuando usa la criptografía .