Вы пользуетесь Bitcoin? Возможно, кто-то за вами следит

В недавней публикации в блоге анонимного Bitcoin -приложения сообщается, что некая неизвестная организация, возможно, собирает IP-адреса Bitcoin и связывает их с их адресами. Это является нарушением конфиденциальности пользователей и может сделать их уязвимыми для слежки.

Организация, стоящая за слежкой: LinkingLion

В отчете описывается деятельность организации под названием LinkingLion. Эта организация в той или иной форме действует с 2018 года и также активна в сети Monero, используя те же диапазоны IP-адресов. Пока неизвестно, кто стоит за этой организацией и каковы ее мотивы.

LinkingLion устанавливает соединения со многими узлами Bitcoin , используя четыре диапазона IP-адресов, и прослушивает объявления о транзакциях. Это может позволить организации связывать новые транслируемые транзакции с IP-адресами узлов. В отчете предполагается, что эта организация может быть компанией, занимающейся анализом блокчейна и собирающей данные для улучшения своей продукции.

LinkingLion использует IP-адреса из трех диапазонов IPv4/24 и одного диапазона IPv6/32 для подключения к узлам, прослушивающим сеть Bitcoin . Все диапазоны IP-адресов объявляются AS54098, LionLink Networks.

Данный субъект устанавливает TCP-соединение с узлом Bitcoin и начинает процедуру подтверждения версии, отправляя сообщение о версии. Он отправляет сообщения о версии с малоизвестнымиBitcoin агентами, такими какbitcoin,Classicили /Satoshi:0.13.2/.

Данная сущность использует 0 в качестве одноразового числа (nonce) для всех соединений и устанавливает флаг ретрансляции транзакций для получения информации о новых известных нам транзакциях.

Сущность использует полный диапазон временных портов (1024–65535), что отличается от поведения по умолчанию многих операционных систем. Один и тот же IP-адрес многократно подключается, в некоторых случаях более 50 раз, прежде чем сущность переключится на другой IP-адрес в том же диапазоне адресов.

После подтверждения соединения узел Bitcoin Core отправляет сообщение sendcmpct, указывающее на поддержку Compact Block Relay, сообщение ping, сообщение feefilter с минимальной комиссией, которая нас интересует, и сообщение getheaders с запросом новых заголовков, которые могут быть известны участнику узла.

Риск слежки за Bitcoin

Риск заключается в том, что эта организация может tracраспространение транзакций и определять, какой узел передает какую транзакцию, чтобы связать транзакции с IP-адресами.

Данная организация может использовать эту информацию дляdentреальныхdentпользователей Bitcoin . Организация действует с 2018 года и, возможно, уже собрала огромные объемы данных о пользователях.

Крайне важно принять необходимые меры предосторожности для защиты вашей конфиденциальности при использовании криптовалюты. Вы можете снизить риск trac, используя виртуальную частную сеть (VPN) или сеть Tor для скрытия вашего IP-адреса.

Кроме того, при использовании криптовалюты следует избегать передачиdentинформации, такой как личные данные. Также рекомендуется использовать Bitcoin кошельки, ориентированные на конфиденциальность, например, Wasabi Wallet или Samourai Wallet.

Личностьdentи мотивы LinkingLion остаются неизвестными, но факт остается фактом: компания может шпионить за Bitcoin . Это представляет значительный риск для конфиденциальности пользователей и может привести к слежке. Как Bitcoin , крайне важно предпринять шаги для защиты своей конфиденциальности при использовании криптовалюты.