Dane użytkownika Bitcoin skradzione przez podmiot przy użyciu 812 różnych adresów IP

Podmiot rzekomo zbiera dane od marca 2018 r. i do ukrycia swojej tożsamości wykorzystywał 812 różnych adresów IP.
0xB10C odnosi się do jednostki LinkingLion, ponieważ adresy IP z trzech zakresów IPv4/24 i jednego zakresu IPv6/32 łączą się z węzłami nasłuchującymi sieci Bitcoin, a wszystkie te zakresy adresów IP są ogłaszane przez AS54098, LionLink Networks. Jednakże, w oparciu o informacje rejestracyjne ARIN i RIPE, zakresy te należą do różnych firm.
To zachowanie może wskazywać, że jednostka próbuje ustalić, czy można uzyskać dostęp do określonego węzła pod określonym adresem IP.
Zarówno Fork Networking, jak i Castle VPN mają siedziby w Stanach Zjednoczonych i są własnością tej samej osoby. Castle VPN jest dostawcą VPN, natomiast Fork Networking świadczy usługi hostingowe i kolokacyjne. Linama UAB to litewska firma, która nie posiada strony internetowej. Data Canopy to firma z siedzibą w Stanach Zjednoczonych, która dostarcza centra danych w chmurze i kolokacji. Ponieważ te zakresy adresów IP wykazują bardzo podobne zachowanie, 0xB10C zakłada, że ​​są kontrolowane lub wynajmowane przez ten sam podmiot.
W oparciu o najnowszą wersję 0xB10C LinkingLion nie zamyka połączenia natychmiast w 15% przypadków. Zamiast tego albo nasłuchują komunikatów o stanie magazynowym zawierających transakcje, albo wysyłają żądanie adresu i nasłuchują zarówno komunikatów o stanie magazynowym, jak i komunikatów adresowych. Następnie rozłączają połączenie w ciągu 10 minut.
Zachowanie sugeruje, że jednostka śledzi czas transakcji, aby określić, który węzeł otrzymał transakcję jako pierwszy. Dane te można następnie wykorzystać do znalezienia adresu IP powiązanego z konkretnym adresem Bitcoin. Podmiot może wykorzystać te informacje do powiązania transakcji rozgłoszeniowych z adresami IP, zgodnie z 0xB10C.
Mempool.observer i Transactionfee.info to dwie witryny analityczne Bitcoin opracowane przez 0xB10C. Otrzymali także wcześniej grant dla programistów Bitcoin od Brink.dev.
0xB10C utworzył listę zakazów typu open source, której węzły mogą używać, aby uniemożliwić LinkingLion łączenie się z nimi. Jednakże zmieniając adresy IP używane do łączenia się, podmiot może ominąć tę listę zakazów. Jak pokazał 0xB10C, jedynym długoterminowym rozwiązaniem jest zmiana logiki transakcji w ramach Bitcoin Core, czego programiści nie byli do tej pory w stanie zrobić.
Ta wiadomość została ponownie opublikowana z https://coinaquarium.io/