Utilizzi Bitcoin? Qualcuno potrebbe spiarti

Un recente post sul blog di uno Bitcoin ha rivelato che un'entità sconosciuta potrebbe raccogliere gli indirizzi IP degli Bitcoin e collegarli ai loro indirizzi reali. Questa azione costituisce una violazione della privacy degli utenti e potrebbe renderli vulnerabili alla sorveglianza.

L'entità dietro lo spionaggio: LinkingLion

Il rapporto descrive il comportamento di un'entità chiamata LinkingLion. L'entità è attiva in qualche modo dal 2018 ed è attiva anche sulla rete Monero utilizzando gli stessi intervalli di indirizzi IP. Non è ancora noto chi si nasconda dietro questa entità o quali siano le sue motivazioni.

LinkingLion apre connessioni a molti nodi Bitcoin utilizzando quattro intervalli di indirizzi IP e ascolta gli annunci delle transazioni. Ciò potrebbe consentire all'entità di collegare le nuove transazioni trasmesse agli indirizzi IP dei nodi. Il rapporto suggerisce che l'entità potrebbe essere una società di analisi blockchain che raccoglie dati per migliorare i propri prodotti.

LinkingLion utilizza indirizzi IP da tre intervalli IPv4/24 e un intervallo IPv6/32 per connettersi ai nodi in ascolto sulla rete Bitcoin . Gli intervalli di indirizzi IP sono tutti annunciati da AS54098, LionLink Networks.

L'entità stabilisce una connessione TCP a un nodo Bitcoin e avvia l'handshake di versione inviando un messaggio di versione. Invia messaggi di versione con user agent poco chiari come /bitcoinj:0.14.3/Bitcoin Wallet:4.72/, /Classic:1.3.4(EB8)/ o /Satoshi:0.13.2/.

L'entità utilizza 0 come nonce per tutte le connessioni e imposta il flag di inoltro delle transazioni per ricevere informazioni sulle nuove transazioni che conosciamo.

L'entità utilizza l'intera gamma di porte effimere (1024-65535), discostandosi dal comportamento predefinito di molti sistemi operativi. Lo stesso indirizzo IP si connette ripetutamente, in alcuni casi più di 50 volte, prima che l'entità passi a un altro indirizzo IP nello stesso intervallo di indirizzi.

Dopo l'handshake, un nodo Bitcoin Core invia un messaggio sendcmpct che indica il supporto per Compact Block Relay, un messaggio ping, un messaggio feefilter con il feerate minimo a cui siamo interessati e un messaggio getheaders che richiede nuove intestazioni che il peer potrebbe conoscere.

Il rischio di spionaggio Bitcoin

Il rischio risiede nel fatto che questa entità potrebbe essere in grado di tracla propagazione delle transazioni e determinare quale nodo trasmette quale transazione, per collegare le transazioni agli indirizzi IP.

L'entità potrebbe utilizzare queste informazioni perdentledentreali degli utenti Bitcoin . L'entità è attiva dal 2018 e potrebbe aver già raccolto enormi quantità di dati sugli utenti.

È fondamentale adottare le precauzioni necessarie per proteggere la propria privacy quando si utilizza la moneta. È possibile ridurre il rischio di essere tracutilizzando una rete privata virtuale (VPN) o una rete Tor per nascondere il proprio indirizzo IP.

Inoltre, evita di condividere informazionident, come i dati personali, durante l'utilizzo della criptovaluta. È inoltre consigliabile utilizzare portafogli Bitcoin incentrati sulla privacy, come Wasabi Wallet o Samourai Wallet.

L'dente le motivazioni di LinkingLion rimangono sconosciute, ma resta il fatto che potrebbe spiare gli Bitcoin utenti Bitcoin , è fondamentale adottare misure per proteggere la propria privacy quando si utilizza la criptovaluta.