موجودیت اسرارآمیز ممکن است آدرس های IP کاربران BTC – توسعه دهندگان بیت کوین را جمع آوری کند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

گزارش شده است که این موجودیت از 812 محدوده آدرس IP مختلف برای پنهان کردن هویت خود در حین جمع آوری داده ها استفاده می کند.

بر اساس یک پست وبلاگی توسط توسعه دهنده اپلیکیشن بیت کوین با نام مستعار 0xB10C، یک فرد یا گروه ناشناس آدرس های IP کاربران بیت کوین (BTC) را جمع آوری کرده و آنها را به آدرس های بیت کوین آنها پیوند داده است تا حریم خصوصی این کاربران را نقض کند. این امکان وجود دارد. که این نهاد از مارس 2018 فعال بوده است و آدرس IP آن در چند سال گذشته در چندین پست عمومی از اپراتورهای گره بیت کوین ظاهر شده است.

0xB10C توسعه دهنده چندین وب سایت تجزیه و تحلیل بیت کوین از جمله Mempool.observer و Transactionfee.info است. او همچنین در گذشته توسط Brink.dev یک کمک هزینه توسعه بیت کوین دریافت کرده است.

نهادی که من LinkingLion می نامم از سال 2018 فعال و در لیست ممنوعه Monero بوده و اتصالات را به بسیاری از گره های Clearnet Bitcoin باز کرده است. احتمالاً می‌خواهید یک تراکنش را به یک IP گره پیوند دهید. آیا شما یک شرکت تجزیه و تحلیل زنجیره ای هستید که به دنبال ارتقای محصول خود هستید؟ https://t.co/W4PDoln3p3

— 0xB10C (@0xB10C) 28 مارس 2023

0xB10C موجودیت را “LinkingLion” می نامد. این به این دلیل است که آدرس IP مربوطه از مراکز داده کولوکیشن شبکه LionLink عبور می کند. با این حال، با توجه به 0xB10C، اطلاعات رجیستری ARIN و RIPE نشان می دهد که این شرکت احتمالاً مبدع پیام نیست.

این نهاد با استفاده از طیف وسیعی از 812 آدرس IP مختلف، اتصالات را با گره های کامل بیت کوین که در شبکه قابل مشاهده هستند (که به عنوان “گره های گوش دادن” نیز شناخته می شوند، باز می کند. هنگام باز کردن یک اتصال، نهاد از گره می پرسد که از کدام نسخه نرم افزار بیت کوین استفاده می کند. با این حال، هنگامی که گره با یک شماره نسخه و پیامی مبنی بر اینکه درخواست را درک کرده است، پاسخ می دهد، موجودیت پاسخ نمی دهد و در حدود 85٪ مواقع اتصال را می بندد.

طبق این پست، این رفتار می‌تواند نشان‌دهنده این باشد که نهاد در تلاش است تا تعیین کند که آیا یک گره داده‌شده در یک آدرس IP معین قابل دسترسی است یا خیر.

این رفتار لزوماً دلیلی برای نگرانی نیست، اما موضوعی است که نهاد ممکن است در مورد 15 درصد موارد دیگر نگران باشد. 0xB10C نشان می دهد که در حدود 15٪ مواقع LinkingLion بلافاصله اتصال را نمی بندد. در عوض، به پیام‌های موجودی همراه با تراکنش‌ها گوش دهید، یا درخواست‌هایی برای آدرس ارسال کنید و به پیام‌های موجودی و آدرس گوش دهید. سپس ظرف 10 دقیقه اتصال را ببندید.

این رفتار معمولاً نشان می‌دهد که کاربر گره‌ای است که سعی می‌کند کپی خود از بلاک چین را به‌روزرسانی کند. با این حال، LinkingLion هرگز درخواست بلوک یا تراکنش نمی‌کند، این نشان می‌دهد که باید هدف دیگری را دنبال کند.

مربوط: مدارک دانش صفر در حال آمدن به بیت کوین هستند

0xB10C بیان می‌کند که LinkingLion ممکن است در حال ثبت زمان‌بندی تراکنش‌ها باشد تا مشخص کند کدام گره اولین تراکنش را دریافت کرده است. این می تواند برای تعیین آدرس IP مرتبط با یک آدرس بیت کوین خاص استفاده شود.

اتصالی که دست دادن نسخه را کامل می کند و اتصال را حفظ می کند، در مورد موجودی گره، از جمله تراکنش ها و بلوک ها، اطلاعات می گیرد. اطلاعات زمان بندی، یعنی زمانی که یک گره موجودی جدید را اعلام می کند، اهمیت ویژه ای دارد. ممکن است نهادها ابتدا از ما درباره تراکنش های کیف پول جدید مطلع شوند. از آنجایی که موجودیت به بسیاری از گره های شنود متصل است، می توان از این اطلاعات برای پیوند دادن تراکنش های پخش به آدرس های IP استفاده کرد.

برای محافظت از جامعه در برابر این تهدید حریم خصوصی، 0xB10C یک لیست ممنوعیت منبع باز ایجاد کرده است که گره ها می توانند برای جلوگیری از اتصال LinkingLion به آنها پیاده سازی کنند. با این حال، او همچنین هشدار داد که نهادها می توانند با تغییر آدرس IP که برای اتصال از آن استفاده می کنند، این لیست ممنوعه را دور بزنند. این است که منطق تراکنش درون آن را تغییر دهند، اما توسعه دهندگان قبلا هرگز قادر به انجام این کار نبوده اند.

به نظر می رسد آسیب پذیری افشا شده در این پست در درجه اول بر کاربرانی که گره های بیت کوین خود را اجرا می کنند تأثیر می گذارد. 0xB10C به این موضوع نمی پردازد که آیا کاربران عادی که به Electrum یا سایر کیف پول های بیت کوین که به گره های شخص ثالث متصل می شوند نیز متکی هستند یا خیر، و اینکه آیا کاربران می توانند از شبکه های خصوصی مجازی برای دفاع در برابر حملات استفاده کنند یا خیر. Cointelegraph برای پاسخ به این سوالات با 0xB10C در لینکدین تماس گرفت، اما تا زمان انتشار پاسخی دریافت نکرد.

حفظ حریم خصوصی برای کاربران بیت کوین و ارزهای دیجیتال سالهاست که یکی از دغدغه های کاربران بوده است. آدرس های بیت کوین نام مستعار هستند، اما تاریخچه تراکنش ها کاملاً عمومی است. مربی بیت کوین آندریاس آنتونوپولوس استدلال می کند که بیت کوین هرگز واقعا خصوصی نخواهد بود. با این حال، کیف پول Breeze با استفاده از تراکنش های خارج از زنجیره و پازل های رمزنگاری به دنبال بهبود حریم خصوصی در شبکه بود.

نویسنده: Tom Blackstone