Кто-то может шпионить за пользователями Bitcoin Недавняя запись в блоге анонимного пользователя Bitcoin Разработчик приложения сообщил, что некая неизвестная организация, возможно, собирает IP-адреса Bitcoin и связывает их с их адресами. Это является нарушением конфиденциальности пользователей и может сделать их уязвимыми для слежки.
Организация, стоящая за слежкой: LinkingLion
В отчете описывается деятельность организации под названием LinkingLion. Эта организация в той или иной форме действует с 2018 года и также активна в сети Monero, используя те же диапазоны IP-адресов. Пока неизвестно, кто стоит за этой организацией и каковы ее мотивы.
LinkingLion устанавливает соединения со многими узлами Bitcoin , используя четыре диапазона IP-адресов, и прослушивает объявления о транзакциях. Это может позволить организации связывать новые транслируемые транзакции с IP-адресами узлов. В отчете предполагается, что эта организация может быть компанией, занимающейся анализом блокчейна и собирающей данные для улучшения своей продукции.
LinkingLion использует IP-адреса из трех диапазонов IPv4/24 и одного диапазона IPv6/32 для подключения к узлам, прослушивающим сеть Bitcoin . Все диапазоны IP-адресов объявляются AS54098, LionLink Networks.
Данный субъект устанавливает TCP-соединение с узлом Bitcoin и начинает процедуру подтверждения версии, отправляя сообщение о версии. Он отправляет сообщения о версии с малоизвестнымиBitcoin агентами, такими какbitcoin,Classicили /Satoshi:0.13.2/.
Данная сущность использует 0 в качестве одноразового числа (nonce) для всех соединений и устанавливает флаг ретрансляции транзакций для получения информации о новых известных нам транзакциях.
Сущность использует полный диапазон временных портов (1024–65535), что отличается от поведения по умолчанию многих операционных систем. Один и тот же IP-адрес многократно подключается, в некоторых случаях более 50 раз, прежде чем сущность переключится на другой IP-адрес в том же диапазоне адресов.
После подтверждения соединения узел Bitcoin Core отправляет сообщение sendcmpct, указывающее на поддержку Compact Block Relay, сообщение ping, сообщение feefilter с минимальной комиссией, которая нас интересует, и сообщение getheaders с запросом новых заголовков, которые могут быть известны участнику узла.
Риск слежки за Bitcoin
Риск заключается в том, что эта организация может tracраспространение транзакций и определять, какой узел передает какую транзакцию, чтобы связать транзакции с IP-адресами.
Данная организация может использовать эту информацию дляdentреальныхdentпользователей Bitcoin . Организация действует с 2018 года и, возможно, уже собрала огромные объемы данных о пользователях.
Крайне важно принять необходимые меры предосторожности для защиты вашей конфиденциальности при использовании криптовалюты. Вы можете снизить риск trac, используя виртуальную частную сеть (VPN) или сеть Tor для скрытия вашего IP-адреса.
Кроме того, при использовании криптовалюты следует избегать передачиdentинформации, такой как личные данные. Также рекомендуется использовать Bitcoin кошельки, ориентированные на конфиденциальность, например, Wasabi Wallet или Samourai Wallet.
Личность и мотивы LinkingLion остаются неизвестными, но факт остается фактом: компания может шпионить за dent Bitcoin . Это представляет значительный риск для конфиденциальности пользователей и может привести к слежке. Как Bitcoin , крайне важно предпринять шаги для защиты своей конфиденциальности при использовании криптовалюты .
