誰かが Bitcoin ユーザーをスパイしているかもしれない匿名のBitcoin Bitcoin のIPアドレスを収集し、それらをユーザーのアドレスに紐付けている可能性があることを明らかにしました。これはユーザーのプライバシーを侵害し、ユーザーを監視の危険にさらす可能性があります。
スパイ行為の背後にいる組織:LinkingLion
この報告書は、LinkingLionと呼ばれる組織の行動について説明しています。この組織は2018年から何らかの形で活動しており、Moneroネットワークでも同じIPアドレス範囲を使用して活動しています。この組織の背後に誰がいるのか、またその動機は何かは未だ不明です。.
LinkingLionは、4つのIPアドレス範囲を用いて多数の Bitcoin ノードへの接続を開き、トランザクションアナウンスメントをリッスンしています。これにより、新たにブロードキャストされたトランザクションをノードのIPアドレスにリンクできる可能性があります。この報告書では、この組織は製品の改善のためにデータを収集しているブロックチェーン分析会社である可能性が示唆されています。.
LinkingLionは、 Bitcoin ネットワーク上のリスニングノードに接続するために、3つのIPv4 /24範囲と1つのIPv6 /32範囲のIPアドレスを使用します。これらのIPアドレス範囲はすべて、AS54098(LionLink Networks)によってアナウンスされています。.
エンティティは Bitcoin ノードとのTCP接続を確立し、バージョンメッセージを送信することでバージョンハンドシェイクを開始します。バージョンメッセージは、/bitcoin:0.14.3/Bitcoin Wallet:4.72/、/Classic:1.3.4(EB8)/、/Satoshi:0.13.2/といった分かりにくいユーザーエージェントで送信されます。.
エンティティは、すべての接続の nonce として 0 を使用し、既知の新しいトランザクションに関する情報を受信するためにトランザクション リレー フラグを設定します。.
エンティティはエフェメラルポートの全範囲(1024~65535)を使用しますが、これは多くのオペレーティングシステムのデフォルトの動作とは異なります。エンティティが同じアドレス範囲内の別のIPアドレスに切り替える前に、同じIPアドレスが繰り返し接続され、場合によっては50回以上接続されます。.
ハンドシェイク後、 Bitcoin Core ノードは、Compact Block Relay のサポートを示す sendcmpct メッセージ、ping メッセージ、関心のある最小手数料率を含む feefilter メッセージ、およびピアが認識する可能性のある新しいヘッダーを要求する getheaders メッセージを送信します。.
Bitcoin スパイのリスク
リスクは、このエンティティがトランザクションの伝播 trac、どのノードがどのトランザクションをブロードキャストしているかを判別して、トランザクションを IP アドレスにリンクできる可能性があることにあります。.
この組織は、この情報を用いて Bitcoin 利用者の実世界のdentをdentする可能性があります。この組織は2018年から活動しており、既に膨大な量のユーザーデータを収集している可能性があります。.
コインを使用する際には、プライバシー保護のために必要な予防措置を講じることが不可欠です。仮想プライベートネットワーク(VPN)やTorネットワークを使用してIPアドレスを隠すことで、 tracされるリスクを軽減できます。.
さらに、暗号通貨を使用する際は、個人情報などのdent情報を共有しないでください。Wasabi WalletやSamourai Walletなど、プライバシーを重視した Bitcoin ウォレットの使用も推奨されます。.
正体dentBitcoinをスパイしている可能性は否定できませんBitcoinとして暗号通貨を使用する際にはプライバシー保護のための対策を講じることが不可欠です。
