누군가 Bitcoin 사용자들을 감시하고 있을지도 모릅니다Bitcoin 코인 사용자가 최근 블로그에 올린 글 Bitcoin 들의 IP 주소를 수집하여 비트코인 주소와 연결하고 있을 가능성이 있다고 밝혔습니다. 이는 사용자 개인정보 침해이며, 사용자들이 감시의 대상이 될 수 있음을 의미합니다.
스파이 행위의 배후: LinkingLion
이 보고서는 LinkingLion이라는 단체의 행태를 설명합니다. 이 단체는 2018년부터 어떤 형태로든 활동해 왔으며, 동일한 IP 주소 대역을 사용하여 모네로 네트워크에서도 활동하고 있습니다. 이 단체의 배후가 누구인지, 그리고 그들의 동기가 무엇인지는 아직 알려지지 않았습니다.
LinkingLion은 4개의 IP 주소 범위를 사용하여 여러 Bitcoin 노드에 연결하고 거래 공지를 수신합니다. 이를 통해 새로 전송된 거래를 노드 IP 주소와 연결할 수 있을 것으로 추정됩니다. 보고서에 따르면 LinkingLion은 제품 개선을 위해 데이터를 수집하는 블록체인 분석 회사일 가능성이 있습니다.
LinkingLion은 Bitcoin 네트워크의 수신 노드에 연결하기 위해 IPv4 /24 대역 3개와 IPv6 /32 대역 1개에서 IP 주소를 사용합니다. 이러한 IP 주소 대역은 모두 AS54098(LionLink Networks)에서 공지합니다.
해당 개체는 Bitcoin 코인 노드와 TCP 연결을 설정하고 버전 메시지를 전송하여 버전 핸드셰이크를 시작합니다. 이 개체는 /bitcoinj:0.14.3/Bitcoin Wallet:4.72/, /Classic:1.3.4(EB8)/, 또는 /Satoshi:0.13.2/와 같이 모호한 사용자 에이전트를 사용하여 버전 메시지를 전송합니다.
해당 엔티티는 모든 연결에 대해 nonce 값으로 0을 사용하고, 알려진 새로운 거래에 대한 정보를 수신하기 위해 거래 릴레이 플래그를 설정합니다.
해당 개체는 대부분의 운영 체제의 기본 동작과 달리 임시 포트 전체 범위(1024-65535)를 사용합니다. 동일한 IP 주소로 반복적으로 연결하며, 경우에 따라 50회 이상 연결한 후에야 동일한 주소 범위 내의 다른 IP 주소로 전환합니다.
핸드셰이크 후, Bitcoin 코인 코어 노드는 컴팩트 블록 릴레이(CBR) 지원을 나타내는 sendcmpct 메시지, ping 메시지, 우리가 원하는 최소 수수료율을 담은 feefilter 메시지, 그리고 상대방이 알고 있을 수 있는 새로운 헤더를 요청하는 getheaders 메시지를 보냅니다.
Bitcoin 스파이 행위의 위험성
위험성은 이 주체가 거래 전파를 trac하고 어떤 노드가 어떤 거래를 브로드캐스트하는지 파악하여 거래를 IP 주소와 연결할 수 있다는 점에 있습니다.
해당 단체는 이 정보를 이용하여 Bitcoin 사용자들의 실제dent을dent수 있습니다. 이 단체는 2018년부터 활동해 왔으며 이미 사용자들에 대한 방대한 양의 데이터를 수집했을 가능성이 있습니다.
암호화폐를 사용할 때는 개인정보 보호를 위해 필요한 예방 조치를 취하는 것이 매우 중요합니다. 가상 사설망(VPN)이나 토르 네트워크를 사용하여 IP 주소를 숨기면 trac위험을 줄일 수 있습니다.
또한, 암호화폐 거래소를 이용할 때는 개인 정보와 같은 신원dent정보를 공유하지 않도록 주의해야 합니다. 와사비 월렛(Wasabi Wallet)이나 사무라이 월렛(Samourai Wallet)처럼 개인 정보 보호에 중점을 둔 Bitcoin 지갑을 사용하는 것이 좋습니다.
정체 dent Bitcoin 감시하고 있을 가능성이 있다는 사실은 분명합니다 . 이는 사용자 개인정보에 심각한 위협이 되며, 감시로 이어질 수 있습니다. Bitcoin 암호화폐를 사용할 때 개인정보 보호 조치를 취하는 것은 매우 중요합니다 .
