Une personne ou un groupe inconnu pourrait collecter les adresses IP des utilisateurs de Bitcoin (BTC) et les lier à leurs adresses BTC, violant ainsi la vie privée de ces utilisateurs, selon un article de blog du développeur d’application Bitcoin pseudonyme 0xB10C. L’entité est active depuis mars 2018 et ses adresses IP ont été repérées sur plusieurs publications publiques d’opérateurs de nœuds Bitcoin au cours des dernières années.
0xB10C est le développeur de plusieurs sites Web d’analyse Bitcoin, notamment Mempool.observer et Transactionfee.info. Ils ont également reçu une subvention de développement de Bitcoin de Brink.dev dans le passé.
0xB10C appelle l’entité « LinkingLion » car les adresses IP associées à celle-ci passent par le centre de données de colocation du réseau LionLink. Cependant, selon 0xB10C, les informations du registre ARIN et RIPE révèlent que cette entreprise n’est probablement pas l’origine des messages.
L’entité utilise une plage de 812 adresses IP différentes pour établir des connexions avec des nœuds Bitcoin complets qui sont visibles sur le réseau (également appelés « nœuds d’écoute »). Une fois qu’il établit une connexion, l’entité demande au nœud quelle version du logiciel Bitcoin il utilise. Cependant, lorsque le nœud répond avec un numéro de version et un message indiquant qu’il a compris la demande, l’entité ferme sa connexion environ 85% du temps sans répondre.
Selon l’article, ce comportement peut indiquer que l’entité essaie de déterminer si un nœud particulier peut être atteint à une adresse IP particulière.
Bien que ce comportement ne soit pas nécessairement une cause de préoccupation, c’est ce que l’entité fait les 15% restants du temps qui peut être préoccupant. 0xB10C a déclaré que environ 15% du temps, LinkingLion ne ferme pas immédiatement la connexion. Au lieu de cela, ils écoutent les messages d’inventaire qui contiennent des transactions ou envoient une demande d’adresse et écoutent à la fois les messages d’inventaire et d’adresse. Ils ferment ensuite la connexion dans les 10 minutes.
Ce comportement indiquerait normalement que l’utilisateur est un nœud essayant de mettre à jour sa copie de la blockchain. Cependant, LinkingLion ne demande jamais de blocs ou de transactions, ce qui implique qu’ils doivent poursuivre un autre objectif, indique l’article.
Connexes: les preuves à connaissance nulle arrivent sur Bitcoin
0xB10C a déclaré que LinkingLion pourrait enregistrer le chronométrage des
transactions pour déterminer quel nœud a reçu en premier une transaction, ce qui peut ensuite être utilisé pour déterminer l’adresse IP associée à une adresse Bitcoin particulière.
Pour aider à protéger la communauté contre cette menace de confidentialité, 0xB10C a produit une liste de bannissement open source que les nœuds peuvent mettre en œuvre pour interdire à LinkingLion de se connecter à eux. Cependant, il a également averti que l’entité pourrait contourner cette liste de bannissement en changeant les adresses IP qu’elle utilise pour se connecter. Selon 0xB10C, la seule solution permanente au problème est de modifier la logique de transaction dans Bitcoin Core, ce que les développeurs n’ont pas encore réussi à faire.
La vulnérabilité exposée dans le post semble affecter principalement les utilisateurs qui exécutent leurs propres nœuds Bitcoin. 0xB10C n’a pas précisé si cela affecte également les utilisateurs ordinaires qui comptent sur Electrum ou d’autres portefeuilles Bitcoin qui se connectent à des nœuds tiers, ni s’ils peuvent se défendre contre l’attaque en utilisant un réseau privé virtuel (VPN). Cointelegraph a contacté 0xB10C sur LinkedIn pour obtenir des réponses à ces questions, mais n’a pas pu les joindre au moment de la publication.
La confidentialité a été une préoccupation continue pour les utilisateurs de Bitcoin et de crypto-monnaies au fil des ans. Bien que les adresses Bitcoin soient pseudonymes, leurs historiques de transactions sont entièrement publics. Andreas Antonopoulos, éducateur Bitcoin, a soutenu que Bitcoin ne sera jamais vraiment privé. Cependant, le portefeuille Breeze a tenté d’améliorer la confidentialité sur le réseau en utilisant des transactions hors chaîne et des énigmes cryptographiques.