Пользовательские данные Биткойна украдены организацией, использующей 812 различных IP-адресов

Предположительно, организация собирала данные с марта 2018 года и использовала 812 различных IP-адресов для сокрытия своей личности.
0xB10C относится к объекту LinkingLion, поскольку IP-адреса из трех диапазонов IPv4/24 и одного диапазона IPv6/32 подключаются к прослушивающим узлам сети Биткойн, и все эти диапазоны IP-адресов объявляются AS54098, LionLink Networks. Однако, согласно данным реестра ARIN и RIPE, эти диапазоны принадлежат разным компаниям.
Такое поведение может указывать на то, что объект пытается определить, можно ли достичь определенного узла по определенному IP-адресу.
Fork Networking и Castle VPN расположены в США и принадлежат одному и тому же лицу. Castle VPN является провайдером VPN, а Fork Networking предоставляет услуги хостинга и колокейшн. Linama UAB — литовская компания, не имеющая веб-сайта. Data Canopy — американская компания, предоставляющая облачные и колокейшн-центры обработки данных. Поскольку эти диапазоны IP-адресов ведут себя очень похоже, 0xB10C предполагает, что они контролируются или арендуются одним и тем же объектом.
Судя по последней версии 0xB10C, LinkingLion не закрывает соединение немедленно в 15% случаев. Вместо этого они либо прослушивают сообщения об инвентаризации, содержащие транзакции, либо отправляют запрос адреса и прослушивают как инвентарные, так и адресные сообщения. Затем они отключают соединение через 10 минут.
Такое поведение предполагает, что объект отслеживает время транзакции, чтобы определить, какой узел получил транзакцию первым. Эти данные затем можно использовать для поиска IP-адреса, связанного с конкретным адресом Биткойн. Объект может использовать эту информацию для привязки широковещательных транзакций к IP-адресам согласно 0xB10C.
Mempool.observer и Transactionfee.info — два веб-сайта, посвященных аналитике биткойнов, разработанные 0xB10C. Ранее они также получили грант для разработчиков биткойнов от Brink.dev.
0xB10C создал список запретов с открытым исходным кодом, который узлы могут использовать, чтобы предотвратить подключение LinkingLion к ним. Однако, изменив IP-адреса, которые она использует для подключения, организация может обойти этот список запретов. Как показал 0xB10C, единственным долгосрочным решением является изменение логики транзакций внутри Bitcoin Core, чего разработчики до сих пор не смогли сделать.
Эта новость перепечатана с https://coinaquarium.io/.