Una entidad misteriosa podría estar recopilando las direcciones IP de los usuarios de BTC, según un desarrollador de Bitcoin
Una persona o grupo desconocido puede estar recopilando las direcciones IP de usuarios de Bitcoin (BTC) y vinculándolas a sus direcciones BTC, violando la privacidad de estos usuarios, según una publicación de blog del desarrollador de aplicaciones Bitcoin seudónimo 0xB10C. La entidad lleva activa desde marzo de 2018, y sus direcciones IP han aparecido en varias publicaciones públicas de operadores de nodos Bitcoin en los últimos años.
0xB10C es el desarrollador de varios sitios web de análisis de Bitcoin, incluidos Mempool.observer y Transactionfee.info. También han sido galardonados con una subvención para desarrolladores de Bitcoin de Brink.dev en el pasado.
An entity I call LinkingLion, active since 2018 and on a Monero banlist, is opening connections to many clearnet Bitcoin nodes. Its presumably attempting to link transactions to node IPs. Maybe a chain analysis company trying to enhance its product?https://t.co/W4PDoln3p3
— 0xB10C (@0xB10C) March 28, 2023
0xB10C llama a la entidad “LinkingLion” porque las direcciones IP asociadas a ella pasan por el centro de datos de colocación de la red LionLink. Sin embargo, la información de los registros ARIN y RIPE revelan que esta empresa probablemente no es la creadora de los mensajes, según 0xB10C.
La entidad utiliza un rango de 812 direcciones IP diferentes para abrir conexiones con nodos completos de Bitcoin visibles en la red (también llamados “nodos de escucha”). Una vez que abre una conexión, la entidad pregunta al nodo qué versión del software Bitcoin está utilizando. Sin embargo, cuando el nodo responde con un número de versión y un mensaje indicando que ha entendido la petición, la entidad cierra su conexión alrededor del 85% de las veces sin responder.
Según el post, este comportamiento puede indicar que la entidad está intentando determinar si se puede llegar a un nodo concreto en una dirección IP determinada.
Aunque este comportamiento no es necesariamente preocupante, lo que sí puede serlo es lo que la entidad hace el otro 15% de las veces. 0xB10C declaró que alrededor del 15% del tiempo, LinkingLion no cierra la conexión inmediatamente. En lugar de eso, escucha los mensajes de inventario que contienen transacciones o envía una solicitud de dirección y escucha tanto los mensajes de inventario como los de dirección. Entonces cierran la conexión en 10 minutos.
Este comportamiento indicaría normalmente que el usuario es un nodo que intenta actualizar su copia de la cadena de bloques. Sin embargo, LinkingLion nunca solicita bloques o transacciones, lo que implica que deben estar persiguiendo algún otro propósito, decía el post.
0xB10C afirmó que LinkingLion podría estar registrando el momento de las transacciones para determinar qué nodo recibió primero una transacción, lo que puede utilizarse para determinar la dirección IP asociada a una dirección Bitcoin concreta, según explicaron:
“Las conexiones que completan el apretón de manos de la versión y permanecen conectadas aprenden sobre el inventario de nuestro nodo, como transacciones y bloques. La información temporal, es decir, cuándo un nodo anuncia su nuevo inventario, es especialmente relevante. Es probable que la entidad se entere primero por nosotros de la nueva transacción de nuestro monedero. Como la entidad está conectada a muchos nodos que escuchan, puede utilizar esa información para vincular las transacciones difundidas a direcciones IP”.
Para ayudar a proteger a la comunidad de esta amenaza a la privacidad, 0xB10C ha elaborado una lista de prohibición de código abierto que los nodos pueden implementar para prohibir que LinkingLion se conecte a ellos. Sin embargo, también advirtió de que la entidad podría eludir esta lista de prohibiciones cambiando las direcciones IP que utiliza para conectarse. En opinión de 0xB10C, la única solución permanente al problema es cambiar la lógica de transacción dentro de Bitcoin Core, algo que los desarrolladores han sido incapaces de hacer hasta ahora.
La vulnerabilidad expuesta en el post parece afectar principalmente a los usuarios que ejecutan sus propios nodos Bitcoin. 0xB10C no dijo si también afecta a los usuarios ordinarios que confían en Electrum u otros monederos Bitcoin que se conectan a nodos de terceros, ni dijeron si los usuarios pueden defenderse contra el ataque utilizando una red privada virtual. Cointelegraph se ha puesto en contacto con 0xB10C en LinkedIn para obtener respuestas a estas preguntas, pero no fue posible contactar con ellos al momento de la publicación de esta historia.
La privacidad ha sido una preocupación constante para los usuarios de Bitcoin y criptomonedas a lo largo de los años. Aunque las direcciones Bitcoin son seudónimas, sus historiales de transacciones son totalmente públicos. Andreas Antonopoulos, educador de Bitcoin, ha afirmado que Bitcoin nunca será realmente privado. Pero Breeze Wallet ha intentado mejorar la privacidad en la red utilizando transacciones offchain y puzzles criptográficos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.