Un recente post sul blog di uno pseudonimo Bitcoin lo sviluppatore dell'app ha rivelato che un'entità sconosciuta potrebbe raccogliere gli indirizzi IP degli utenti Bitcoin e collegarli ai loro indirizzi. Questa è una violazione della privacy degli utenti e potrebbe lasciare gli utenti vulnerabili alla sorveglianza.
L'entità dietro lo spionaggio: LinkingLion
Il report descrive il comportamento di un'entità chiamata LinkingLion. L'entità è attiva in qualche modo dal 2018 ed è attiva anche sulla rete Monero utilizzando gli stessi intervalli di indirizzi IP. Non si sa ancora chi ci sia dietro questa entità o quali siano le sue motivazioni.
LinkingLion apre le connessioni a molti nodi Bitcoin utilizzando quattro intervalli di indirizzi IP e ascolta gli annunci delle transazioni. Ciò potrebbe consentire all'entità di collegare le transazioni di nuova trasmissione agli indirizzi IP del nodo. Il rapporto suggerisce che l'entità potrebbe essere una società di analisi blockchain che raccoglie dati per migliorare i propri prodotti.
LinkingLion utilizza gli indirizzi IP di tre intervalli IPv4/24 e un intervallo IPv6/32 per connettersi ai nodi di ascolto sulla rete Bitcoin. Gli intervalli di indirizzi IP sono tutti annunciati da AS54098, LionLink Networks.
L'entità stabilisce una connessione TCP a un nodo Bitcoin e avvia l'handshake della versione inviando un messaggio di versione. Invia messaggi di versione con agenti utente oscuri come /bitcoinj:0.14.3/Bitcoin Wallet:4.72/, /Classic:1.3.4(EB8)/ o /Satoshi:0.13.2/.
L'entità utilizza 0 come nonce per tutte le connessioni e imposta il flag di inoltro della transazione per ricevere informazioni sulle nuove transazioni che conosciamo.
L'entità utilizza l'intera gamma di porte temporanee (1024-65535), che si discosta dal comportamento predefinito di molti sistemi operativi. Lo stesso indirizzo IP si connette ripetutamente, in alcuni casi più di 50 volte, prima che l'entità passi a un altro indirizzo IP nello stesso intervallo di indirizzi.
Dopo l'handshake, un nodo Bitcoin Core invia un messaggio sendcmpct che indica il supporto per Compact Block Relay, un messaggio ping, un messaggio feefilter con il feerate minimo che ci interessa e un messaggio getheaders che richiede nuove intestazioni che il peer potrebbe conoscere.
Il rischio di spionaggio di Bitcoin
Il rischio risiede nel fatto che questa entità potrebbe essere in grado di tracciare la propagazione delle transazioni e determinare quale nodo trasmette quale transazione, per collegare le transazioni agli indirizzi IP.
L'entità può utilizzare queste informazioni per identificare le identità del mondo reale degli utenti Bitcoin. L'entità è attiva dal 2018 e potrebbe aver già raccolto grandi quantità di dati sugli utenti.
È fondamentale prendere le precauzioni necessarie per proteggere la tua privacy quando usi la moneta. Puoi ridurre il rischio di essere tracciato utilizzando una rete privata virtuale (VPN) o una rete Tor per nascondere il tuo indirizzo IP.
Inoltre, evita di condividere informazioni identificative, come i dettagli personali, durante l'utilizzo della cryptocueewncy. Si consiglia inoltre di utilizzare portafogli Bitcoin incentrati sulla privacy, come Wasabi Wallet o Samourai Wallet.
L'identità e il motivo di LinkingLion rimangono sconosciuti, ma resta il fatto che potrebbe spiare gli utenti di Bitcoin. Ciò rappresenta un rischio significativo per la privacy degli utenti e potrebbe portare alla sorveglianza. Come utente Bitcoin, è fondamentale adottare misure per proteggere la tua privacy quando utilizzi la crittografia .