Розробник біткойнів повідомляє, що невідома організація збирала IP-адреси користувачів BTC. Ідентичність цієї організації не вдалося знайти, оскільки вона використовує 812 окремих IP-адрес, щоб приховати свої деталі під час збору даних.

Суб’єктом може бути одна особа або група людей. Передбачається, що організація може пов’язувати IP-адреси користувачів BTC зі своїми власними IP-адресами, що призведе до порушення конфіденційності користувачів.

Це було можливе, що він міг зробити після збору даних, хоча ще не гарантовано, що це те, що суб’єкт збирається. Оскільки суб’єкт використовує понад 800 різних IP-адрес, можна припустити, що він докладає значних зусиль зі свого боку, щоб не розкрити свою особу.

Однак ця організація не є нещодавно створеною, оскільки її IP-адреса була активною та використовується з березня 2018 року. IP-адреса також була помічена в різних публічних публікаціях операторів вузлів Bitcoin протягом кількох років у недавньому минулому.

Інформацію опублікував у блозі розробник додатку для біткойнів. Розробник залишається під псевдонімом, 0xB10C, це розробник, який стоїть за багатьма веб-сайтами аналітики біткойнів.

Список аналітичних веб-сайтів розробника включає Transactionfee.info та Mempool.observer. Розробник програми також був одержувачем гранту для розробників біткойнів, який у минулому грант надавав Brink.dev.

0xB10C у своєму офіційному обліковому записі Twitter під тим самим іменем опублікував, що суб’єкт, який працює з 2018 року, відкриває підключення до багатьох вузлів Clearnet Bitcoin.

У ньому сказано, що організація працює з 2018 року, а також перебуває в списку заборонених Monero. Розробник додатка назвав організацію LinkingLion.

У дописі продовжувалося, що суб’єкт, ймовірно, намагався зв’язати транзакції з IP-адресами вузлів. І сумнівався, що це може бути компанія з аналізу ланцюгів, яка намагається покращити свій продукт.

Публікація у Twitter містила пряме посилання на публікацію в блозі, опубліковану 28 березня 2023 року. У публікації описується та обговорюється поведінка організації. Він після відкриття підключень до вузлів Bitcoin прослуховує оголошення транзакцій.

Підключення було відкрито за допомогою чотирьох діапазонів IP-адрес. Це має ймовірність того, що суб’єкт пов’язує нові широкомовні транзакції з IP-адресами вузлів.

Розробник програми сказав, що раніше він стикався з об’єктом, який встановлював багато короткочасних з’єднань за секунду з декількома вузлами в мережі Bitcoin P2P. Цю сутність називали Inbound Connection Flooder.

Короткотривалі зв’язки можна вважати тим, що вони прокладають шлях до своєї кінцевої мети. У дописі сказано, що на даний момент вважається, що суб’єкт відстежував поширення транзакцій як спробу з’ясувати, які транзакції транслювалися яким вузлом, щоб зв’язати транзакції з IP-адресами.

Спостереження щодо сутності викликають багато запитань, на всі з яких розробник додатка відповів у розділі обговорень.

Ось огляд важливих питань.

Одне з найчастіших запитань полягало в тому, чи відкривалися підключення через службу VPN чи ні. У відповіді було зазначено, що, згідно з інформацією реєстру ARIN, діапазон IP-адрес, який використовує організація, належить компанії CastleVPN.

Це може означати, що підключення забезпечувала служба VPN. Діапазони IP-адрес, відмінні від основного, також можуть використовуватися як кінцеві точки VPN, і це може бути причиною того, що кілька конфігурацій програмного забезпечення використовують одну IP-адресу.

Читайте також: — Усе, що вам потрібно знати про нову послугу Apple «Купити зараз, платити пізніше».

Ще одне запитання стосувалося можливих способів запобігти повторенню подібного. Заборона діапазонів IP-адрес, які суб’єкт використовував для встановлення вхідних з’єднань із вузлами, була названа короткостроковою профілактикою.

Оператори вузлів можуть заборонити діапазони IP-адрес, щоб захистити свої вузли від сутності. Іншим способом було названо зв’язок із образливими контактами власників діапазону IP-адрес.

У будь-якому випадку обидва вищезазначені рішення можуть бути корисними лише протягом короткого періоду часу. Суб’єкт завжди матиме можливість змінити свій діапазон IP або переключитися на інший маршрут трафіку за допомогою іншої AS. Причина, чому все це відбувається, полягає в тому, що транзакції можуть бути пов’язані з IP-адресами.

Щоб повністю вирішити проблему, слід змінити початкову трансляцію транзакції та логіку повторної трансляції транзакцій у мережі біткойн і ядрі біткойн.

Подібні інциденти траплялися в минулому, і коли сутності в таких випадках з’ясовувалися, це були окремі особи або група/групи, які втручалися у відкриту мережу.

У деяких випадках це були компанії, які працювали з метою отримання прибутку, тобто збирали дані та продавали їх іншим компаніям або правоохоронним органам, або дослідницьким фірмам.

Детальніше: — Виконавчого директора JP Morgan Chase Джеймі Дімона знімуть з посади за судовими процесами Епштейна