Alguém pode estar espionando usuários Bitcoin Uma postagem recente em um blog de um pseudônimo Bitcoin Um desenvolvedor de aplicativos revelou que uma entidade desconhecida pode estar coletando os endereços IP de Bitcoin e os vinculando aos seus endereços. Isso constitui uma violação da privacidade do usuário e pode deixá-lo vulnerável à vigilância.
A entidade por trás da espionagem: LinkingLion
O relatório descreve o comportamento de uma entidade chamada LinkingLion. Essa entidade está ativa de alguma forma desde 2018 e também opera na rede Monero, utilizando as mesmas faixas de endereços IP. Ainda não se sabe quem está por trás dessa entidade ou quais são suas motivações.
A LinkingLion abre conexões com vários nós Bitcoin usando quatro faixas de endereços IP e monitora os anúncios de transações. Isso pode permitir que a entidade vincule transações recém-transmitidas aos endereços IP dos nós. O relatório sugere que a entidade pode ser uma empresa de análise de blockchain que coleta dados para aprimorar seus produtos.
A LinkingLion utiliza endereços IP de três intervalos IPv4 /24 e um intervalo IPv6 /32 para se conectar a nós de escuta na rede Bitcoin . Todos os intervalos de endereços IP são anunciados pelo AS54098, da LionLink Networks.
A entidade estabelece uma conexão TCP com um nó Bitcoin e inicia o handshake de versão enviando uma mensagem de versão. Ela envia mensagens de versão com agentes de usuário obscuros como /bitcoinj:0.14.3/Bitcoin Wallet:4.72/, /Classic:1.3.4(EB8)/, ou /Satoshi:0.13.2/.
A entidade usa 0 como nonce para todas as conexões e define o sinalizador de retransmissão de transações para receber informações sobre novas transações que conhecemos.
A entidade utiliza toda a gama de portas efêmeras (1024-65535), o que diverge do comportamento padrão de muitos sistemas operacionais. O mesmo endereço IP se conecta repetidamente, em alguns casos mais de 50 vezes, antes que a entidade mude para outro endereço IP na mesma faixa de endereços.
Após o handshake, um nó Bitcoin Core envia uma mensagem sendcmpct indicando suporte ao Compact Block Relay, uma mensagem ping, uma mensagem feefilter com a taxa mínima que nos interessa e uma mensagem getheaders solicitando novos cabeçalhos que o par possa conhecer.
O risco da espionagem Bitcoin
O risco reside no fato de que essa entidade pode ser capaz de traca propagação de transações e determinar qual nó transmite qual transação, para vincular transações a endereços IP.
A entidade pode usar essas informações paradentasdentreais dos usuários Bitcoin . A entidade está ativa desde 2018 e pode já ter coletado uma grande quantidade de dados sobre os usuários.
É crucial tomar as precauções necessárias para proteger sua privacidade ao usar a criptomoeda. Você pode reduzir o risco de ser tracusando uma Rede Virtual Privada (VPN) ou a rede Tor para ocultar seu endereço IP.
Além disso, evite compartilhar informações dedent, como dados pessoais, ao usar a criptomoeda. Também é recomendável usar carteiras Bitcoin focadas em privacidade, como a Wasabi Wallet ou a Samourai Wallet.
A dent e os motivos da LinkingLion permanecem desconhecidos, mas o fato é que ela pode estar espionando Bitcoin . Isso representa um risco significativo à privacidade do usuário e pode levar à vigilância. Como Bitcoin , é crucial tomar medidas para proteger sua privacidade ao usar a criptomoeda .
