Dati utente Bitcoin rubati da un'entità utilizzando 812 indirizzi IP diversi

L'entità avrebbe raccolto dati dal marzo 2018 e avrebbe utilizzato 812 indirizzi IP diversi per nascondere la propria identità.
0xB10C si riferisce all'entità LinkingLion perché gli indirizzi IP di tre intervalli IPv4/24 e un intervallo IPv6/32 si collegano ai nodi di ascolto della rete Bitcoin e questi intervalli di indirizzi IP sono tutti annunciati da AS54098, LionLink Networks. Tuttavia, in base alle informazioni dei registri ARIN e RIPE, le gamme appartengono a società diverse.
Questo comportamento potrebbe indicare che l'entità sta tentando di determinare se un nodo specifico può essere raggiunto a un indirizzo IP specifico.
Fork Networking e Castle VPN hanno entrambi sede negli Stati Uniti e sono di proprietà della stessa persona. Castle VPN è un provider VPN, mentre Fork Networking fornisce servizi di hosting e colocation. Linama UAB è un'azienda lituana che non dispone di un sito web. Data Canopy è una società con sede negli Stati Uniti che fornisce data center cloud e colocation. Poiché questi intervalli IP presentano un comportamento molto simile, 0xB10C presuppone che siano controllati o affittati dalla stessa entità.
Sulla base del più recente 0xB10C, LinkingLion non chiude immediatamente la connessione il 15% delle volte. Invece, ascoltano i messaggi di inventario contenenti transazioni o inviano una richiesta di indirizzo e ascoltano sia i messaggi di inventario che quelli di indirizzo. Quindi disconnettono la connessione in 10 minuti.
Il comportamento suggerisce che l'entità sta monitorando i tempi della transazione per determinare quale nodo ha ricevuto per primo una transazione. Questi dati possono quindi essere utilizzati per trovare l'indirizzo IP associato a uno specifico indirizzo Bitcoin. L'entità può utilizzare tali informazioni per collegare le transazioni broadcast agli indirizzi IP, secondo 0xB10C.
Mempool.observer e Transactionfee.info sono due siti Web di analisi Bitcoin sviluppati da 0xB10C. Hanno anche ricevuto in precedenza una sovvenzione per sviluppatori Bitcoin da Brink.dev.
0xB10C ha creato un elenco di ban open source che i nodi possono utilizzare per impedire a LinkingLion di connettersi a loro. Tuttavia, modificando gli indirizzi IP utilizzati per connettersi, l’entità potrebbe aggirare questo elenco di divieti. Come dimostrato da 0xB10C, l'unica soluzione a lungo termine è modificare la logica delle transazioni all'interno di Bitcoin Core, cosa che finora gli sviluppatori non sono stati in grado di fare.
Questa notizia è ripubblicata da https://coinaquarium.io/