Разработчик Bitcoin сообщает, что неизвестная сущность собирает IP-адреса пользователей BTC. Личность этой сущности не удалось установить, поскольку она использует 812 отдельных IP-адресов, чтобы скрыть свои данные при сборе данных.

Субъект может быть отдельным лицом или группой лиц. Предполагается, что субъект может связывать IP-адреса пользователей BTC со своими собственными IP-адресами, что приведет к нарушению конфиденциальности пользователей.

Это было возможное, что он мог сделать после сбора данных, хотя пока нет уверенности, что это то, что он собирается сделать. Поскольку он использует более 800 различных IP-адресов, можно предположить, что он прилагает большие усилия со своей стороны, чтобы не раскрывать свою личность.

Однако эта организация не является новой, поскольку ее IP-адрес активен и используется с марта 2018 года. В недавнем прошлом этот IP-адрес также был замечен в различных публичных сообщениях операторов узлов Bitcoin в течение нескольких лет.

Информация была опубликована в блоге разработчика приложения Bitcoin. Разработчик остается анонимным, 0xB10C, это разработчик, стоящий за многими веб-сайтами аналитики Bitcoin.

Список аналитических сайтов разработчика включает Transactionfee.info и Mempool.observer. Разработчик приложения также был получателем гранта разработчика Bitcoin, в прошлом гранта, предложенного Brink.dev.

0xB10C в своем официальном аккаунте в Twitter под тем же именем опубликовал сообщение о том, что некая организация, действующая с 2018 года, открывает соединения со многими открытыми узлами Bitcoin.

В нем говорилось, что сущность действует с 2018 года и также находится в списке запретов Monero. Разработчик приложения назвал сущность именем LinkingLion.

В посте продолжилось, что организация, по-видимому, пыталась связать транзакции с IP-адресами узлов. И выразили сомнение, что это может быть компания по анализу цепочек, пытающаяся улучшить свой продукт.

В сообщении в Twitter содержалась прямая ссылка на сообщение в блоге, опубликованное 28 марта 2023 года. В сообщении описывается и обсуждается поведение сущности. После открытия соединений с узлами Bitcoin она прослушивает объявления о транзакциях.

Соединения были открыты с использованием четырех диапазонов IP-адресов. Это дает возможность, что сущность связывает новые широковещательные транзакции с IP-адресами узлов.

Разработчик приложения сообщил, что ранее он сталкивался с сущностью, которая в прошлом создавала множество кратковременных соединений в секунду с несколькими узлами в сети Bitcoin P2P. Эта сущность была названа Inbound Connection Flooder.

Кратковременные соединения можно рассматривать как путь к конечной цели. В сообщении говорилось, что на данный момент считается, что сущность отслеживала распространение транзакций, пытаясь выяснить, какие транзакции транслировались каким узлом, чтобы связать транзакции с IP-адресами.

Наблюдения за сущностью порождают множество вопросов, на все из которых разработчик приложения ответил в разделе обсуждений.

Ниже представлен обзор важных вопросов.

Один из самых задаваемых вопросов был о том, открывались ли соединения через службу VPN или нет. В ответе говорилось, что на основе информации реестра ARIN диапазон IP-адресов, используемый субъектом, принадлежит компании CastleVPN.

Это может означать, что VPN-сервис был тем, кто обеспечивал соединения. Диапазоны IP-адресов, отличные от основного, также могли использоваться в качестве конечных точек VPN, и это могло быть причиной того, что несколько конфигураций программного обеспечения совместно использовали один и тот же IP-адрес.

Читайте также:- Все, что вам нужно знать о новой услуге Apple «Купить сейчас, заплатить позже»

Другой вопрос был задан о возможных способах предотвращения повторения подобного. В качестве краткосрочного предотвращения было названо запрещение диапазонов IP-адресов, которые субъект использовал для входящих подключений к узлам.

Операторы узлов могут запретить диапазоны IP-адресов, чтобы защитить свои узлы от сущности. Другой способ был назван как контакт с оскорбительными контактами владельцев диапазона IP-адресов.

В любом случае, оба вышеприведенных решения могут быть полезны только в течение короткого периода времени. У сущности всегда будет возможность изменить свой диапазон IP или переключиться на другой маршрут трафика с использованием другой AS. Причина, по которой все это происходит, заключается в том, что транзакции могут быть связаны с IP-адресами.

Чтобы полностью решить эту проблему, необходимо изменить логику первоначальной трансляции транзакций и повторной трансляции транзакций в сети Bitcoin и ядре Bitcoin.

Подобные инциденты случались и в прошлом, и когда виновные в таких случаях были обнаружены, оказывалось, что это были отдельные лица или группа/группы, вмешивавшиеся в работу открытой сети.

В некоторых случаях это были компании, действующие с целью получения прибыли, то есть собирающие данные и продающие их другим компаниям, правоохранительным органам или исследовательским фирмам.

Читать далее:- Генеральный директор JP Morgan Chase Джейми Даймон будет допрошен в судебных процессах против Эпштейна