De acordo com 0xB10C (pseudônimo), desenvolvedor de aplicativos da rede Bitcoin, a privacidade dos dados pessoais de proprietários de carteiras de Bitcoin (BTC) está em risco.
Isto porque uma pessoa ou grupo intitulado: LinkingLion, está coletando dados sobre proprietários de carteiras de BTC desde março de 2018.
Aparentemente esta entidade já coletou informações de mais de 800 endereços IP diferentes de usuários de carteiras de BTC.
Endereços Bitcoin e privacidade em risco
LinkingLion está estabelecendo uma conexão TCP (protocolo de controle de transmissão) com o nó Bitcoin e inicia uma verificação da versão enviando a mensagem: ‘version’.
As mensagens de versão têm agentes de usuário incógnito, como: /bitcoinj:0.14.3/Bitcoin Wallet:4.72/, /Classic:1.3.4(EB8)/ ou /Satoshi:0.13.2/; e no total, o LinkingLion já usou 118 agentes diferentes de usuário.
‘O LinkingLion abre conexões para muitos nós na rede Bitcoin usando quatro intervalos de endereços IP e processa anúncios de transações. Usa endereços IP de três intervalos IPv4/24 e um intervalo IPv6/32 para se conectar a nós de escuta na rede Bitcoin’, disse 0xB10C.
E assim, permite que LinkingLion associe novas transações de transmissão com endereços IP de host, o que indica que a entidade está tentando determinar se um nó pode ser acessado em um determinado endereço IP.
De acordo com 0xB10C, LionLink usa intervalos de propriedade de diferentes empresas, como a Fork Networking, Castle VPN, Linama UAB e Data Canopys, empresas estas de serviços de hospedagem e provedor de VPN e data center.
‘Esta entidade escuta as mensagens de inventário contendo transações ou envia uma solicitação de endereço e escuta as mensagens de inventário e as mensagens de endereço. Em seguida, fecha a conexão em dez minutos’, disse 0xB10C.
As informações que o LinkingLion recebe de um nó podem ser divididas em metadados, inventário e endereços, e todas as conexões aprendem sobre os metadados do nó, que incluem informações sobre quando um nó está disponível, qual versão do software é executada no nó específico, e quais serviços o nó oferece.
Como combater LinkingLion
0xB10C sugeriu que, desta forma, o LinkingLion poderia registrar a sincronização das transações para determinar qual nó recebeu a transação primeiro, e com esta informação, pode determinar o endereço IP associado a um determinado endereço Bitcoin.
0xB10C está propondo proteger a comunidade da ameaça de roubo de privacidade, criando uma lista de bloqueio de código aberto que os nós podem usar para impedir que o LinkingLion se conecte.
No entanto, o 0xB10C alerta os desenvolvedores de que o LinkingLion pode tentar ignorar a lista de negações alterando os endereços IP que ele usa atualmente para se conectar.
E disse que uma preventiva de curto prazo é desabilitar manualmente os intervalos de endereços IP usados pelo LinkingLion para conexões de entrada aos nós.
Segundo 0xB10C, a única solução permanente para o problema pode ser alterar a lógica de transação no Bitcoin Core.
