Datos de usuario de Bitcoin robados por una entidad utilizando 812 direcciones IP diferentes

La entidad supuestamente ha estado recopilando datos desde marzo de 2018 y ha utilizado 812 direcciones IP diferentes para ocultar su identidad.
0xB10C se refiere a la entidad LinkingLion porque las direcciones IP de tres rangos IPv4/24 y un rango IPv6/32 se conectan a los nodos de escucha de la red Bitcoin, y todos estos rangos de direcciones IP son anunciados por AS54098, LionLink Networks. Sin embargo, según la información de registro ARIN y RIPE, las gamas pertenecen a diferentes empresas.
Este comportamiento podría indicar que la entidad está intentando determinar si se puede acceder a un nodo específico en una dirección IP específica.
Fork Networking y Castle VPN tienen su sede en los Estados Unidos y son propiedad de la misma persona. Castle VPN es un proveedor de VPN, mientras que Fork Networking ofrece servicios de alojamiento y colocación. Linama UAB es una empresa lituana que no tiene sitio web. Data Canopy es una empresa con sede en Estados Unidos que ofrece centros de datos de colocación y en la nube. Debido a que estos rangos de IP exhiben un comportamiento muy similar, 0xB10C supone que están controlados o alquilados por la misma entidad.
Según el 0xB10C más reciente, LinkingLion no cierra la conexión inmediatamente el 15% de las veces. En su lugar, escuchan los mensajes de inventario que contienen transacciones o envían una solicitud de dirección y escuchan tanto los mensajes de inventario como los de dirección. Luego desconectan la conexión en 10 minutos.
El comportamiento sugiere que la entidad está rastreando el tiempo de la transacción para determinar qué nodo recibió una transacción primero. Estos datos luego se pueden utilizar para encontrar la dirección IP asociada con una dirección Bitcoin específica. La entidad puede usar esa información para vincular transacciones de transmisión a direcciones IP, según 0xB10C.
Mempool.observer y Transactionfee.info son dos sitios web de análisis de Bitcoin desarrollados por 0xB10C. También recibieron anteriormente una subvención para desarrolladores de Bitcoin de Brink.dev.
0xB10C ha creado una lista de prohibición de código abierto que los nodos pueden usar para evitar que LinkingLion se conecte a ellos. Sin embargo, al cambiar las direcciones IP que utiliza para conectarse, la entidad podría eludir esta lista de prohibiciones. Como lo muestra 0xB10C, la única solución a largo plazo es cambiar la lógica de transacción dentro de Bitcoin Core, algo que los desarrolladores no han podido hacer hasta ahora.
Esta noticia se republica desde https://coinaquarium.io/