Données utilisateur Bitcoin volées par une entité utilisant 812 adresses IP différentes

L'entité collecterait des données depuis mars 2018 et aurait utilisé 812 adresses IP différentes pour dissimuler son identité.
0xB10C fait référence à l'entité LinkingLion car les adresses IP de trois plages IPv4/24 et d'une plage IPv6/32 se connectent aux nœuds d'écoute du réseau Bitcoin, et ces plages d'adresses IP sont toutes annoncées par AS54098, LionLink Networks. Cependant, sur la base des informations des registres ARIN et RIPE, les gammes appartiennent à des sociétés différentes.
Ce comportement pourrait indiquer que l'entité tente de déterminer si un nœud spécifique peut être atteint à une adresse IP spécifique.
Fork Networking et Castle VPN sont tous deux basés aux États-Unis et appartiennent à la même personne. Castle VPN est un fournisseur VPN, tandis que Fork Networking fournit des services d'hébergement et de colocation. Linama UAB est une entreprise lituanienne qui ne possède pas de site Internet. Data Canopy est une société basée aux États-Unis qui fournit des centres de données cloud et de colocation. Étant donné que ces plages IP présentent un comportement très similaire, 0xB10C suppose qu'elles sont contrôlées ou louées par la même entité.
Basé sur le 0xB10C le plus récent, LinkingLion ne ferme pas la connexion immédiatement 15 % du temps. Au lieu de cela, ils écoutent les messages d'inventaire contenant des transactions ou envoient une demande d'adresse et écoutent à la fois les messages d'inventaire et d'adresse. Ils déconnectent ensuite la connexion au bout de 10 minutes.
Le comportement suggère que l'entité suit le timing des transactions pour déterminer quel nœud a reçu une transaction en premier. Ces données peuvent ensuite être utilisées pour trouver l’adresse IP associée à une adresse Bitcoin spécifique. L'entité peut utiliser ces informations pour lier les transactions de diffusion aux adresses IP, conformément au 0xB10C.
Mempool.observer et Transactionfee.info sont deux sites Web d'analyse Bitcoin développés par 0xB10C. Ils ont également déjà reçu une subvention de développement Bitcoin de Brink.dev.
0xB10C a créé une liste d'interdiction open source que les nœuds peuvent utiliser pour empêcher LinkingLion de s'y connecter. Cependant, en modifiant les adresses IP qu’elle utilise pour se connecter, l’entité pourrait contourner cette liste de bannissement. Comme le montre 0xB10C, la seule solution à long terme consiste à modifier la logique de transaction au sein de Bitcoin Core, ce que les développeurs n'ont pas pu faire jusqu'à présent.
Cette nouvelle est republiée à partir de https://coinaquarium.io/