Uma pessoa ou grupo desconhecido pode estar coletando os endereços IP dos usuários do Bitcoin (BTC) e vinculá-los aos seus endereços BTC, violando a privacidade desses usuários, de acordo com uma postagem no blog do pseudônimo do desenvolvedor de aplicativos Bitcoin, 0xB10C. A entidade está ativa desde março de 2018 e seus endereços IP apareceram em várias postagens públicas de operadores de nodos Bitcoin nos últimos anos.
0xB10C é o desenvolvedor de vários sites de análise de Bitcoin, incluindo Mempool.observer e Transactionfee.info. Eles também receberam uma bolsa de desenvolvedor Bitcoin da Brink.dev no passado.
An entity I call LinkingLion, active since 2018 and on a Monero banlist, is opening connections to many clearnet Bitcoin nodes. Its presumably attempting to link transactions to node IPs. Maybe a chain analysis company trying to enhance its product?https://t.co/W4PDoln3p3
— 0xB10C (@0xB10C) March 28, 2023
0xB10C chama a entidade de “LinkingLion” porque os endereços IP associados a ela passam pelo centro de dados da rede LionLink. No entanto, as informações do registro ARIN e RIPE revelam que essa empresa provavelmente não é a origem das mensagens, de acordo com 0xB10C.
A entidade usa um intervalo de 812 endereços IP diferentes para abrir conexões com nós completos do Bitcoin visíveis na rede (também chamados de “nós de escuta”). Depois de abrir uma conexão, a entidade pergunta ao nó qual versão do software Bitcoin está usando. Porém, quando o nó responde com um número de versão e mensagem informando que entendeu a requisição, a entidade fecha sua conexão cerca de 85% das vezes sem responder.
De acordo com a postagem, esse comportamento pode indicar que a entidade está tentando determinar se um determinado nó pode ser alcançado em um determinado endereço IP.
Embora esse comportamento não seja necessariamente motivo de preocupação, é o que a entidade faz nos outros 15% do tempo que pode ser uma preocupação. 0xB10C afirmou que cerca de 15% do tempo, LinkingLion não fecha a conexão imediatamente. Em vez disso, eles escutam as mensagens de inventário que contêm transações ou enviam uma solicitação para um endereço e escutam as mensagens de inventário e endereço. Eles então fecham a conexão em 10 minutos.
Esse comportamento normalmente indica que o usuário é um nó tentando atualizar sua cópia do blockchain. No entanto, o LinkingLion nunca solicita blocos ou transações, o que implica que eles devem estar buscando algum outro propósito.
0xB10C afirmou que o LinkingLion pode estar registrando o tempo das transações para determinar qual nó primeiro recebeu uma transação, informações que podem ser usadas para determinar o endereço IP associado a um endereço Bitcoin específico. O desenvolvedor explicou:
“As conexões que completam o handshake da versão e permanecem conectadas aprendem sobre o inventário do nosso nó, como transações e blocos. A informação temporal, ou seja, quando um nó anuncia seu novo estoque, é especialmente relevante. É provável que a entidade primeiro aprenda sobre nossa nova transação de carteira conosco. Como a entidade está conectada a muitos nós de escuta, ela pode usar essas informações para vincular transações de transmissão a endereços IP.”
Para ajudar a proteger a comunidade dessa ameaça à privacidade, o 0xB10C produziu uma lista de banimentos de código aberto que os nós podem implementar para impedir que o LinkingLion se conecte a eles. No entanto, eles também alertaram que a entidade poderia contornar essa lista de banimentos alterando os endereços IP que usa para se conectar. Na visão de 0xB10C, a única solução permanente para o problema é alterar a lógica da transação no Bitcoin Core, o que os desenvolvedores não conseguiram fazer até agora.
Em uma conversa, 0xB10C afirmou que a vulnerabilidade não afeta apenas os usuários que executam seus próprios nós. Mesmo os usuários que dependem de um servidor de terceiros por meio de uma carteira como Electrum ou Mycelium ainda podem ser vítimas dessa invasão de privacidade.
“Ao usar a carteira Electrum, você se conecta a um servidor Electrum remoto. Você informa ao servidor em quais endereços está interessado e, ao enviar uma transação, informa o servidor sobre a transação. Tudo isso está vinculado ao seu endereço IP se não use Tor ou similar. Tudo o que o LinkingLion precisa fazer é executar servidores Electrum públicos e fazer com que as pessoas se conectem a eles. Suspeita-se que isso esteja acontecendo há anos e foi recomendado executar seu servidor Electrum conectado ao seu próprio nó.”
A privacidade tem sido uma preocupação contínua para os usuários de Bitcoin e criptomoedas ao longo dos anos. Embora os endereços Bitcoin sejam pseudônimos, seus históricos de transações são totalmente públicos. O educador de Bitcoin, Andreas Antonopoulos, argumentou que o Bitcoin nunca será verdadeiramente privado. Mas a Breeze Wallet tentou melhorar a privacidade na rede utilizando transações off-chain e quebra-cabeças criptográficos.
