Bitcoin : jackpot pour ce petit mineur solo

Bitcoin – Une « entité mystérieuse » collecte-t-elle des adresses IP d’utilisateurs ?

La transparence offerte par la blockchain du Bitcoin permet parfois de réaliser des découvertes surprenantes… ou inquiétantes. Au point de remettre en question la certitude parfois trop élevée de bénéficier d’une sécurité à toute épreuve du fait de sa décentralisation. Car la récente découverte d’un développeur met en lumière une « entité mystérieuse » – surnommée LinkingLion – en mesure de collecter les adresses IP de ses utilisateurs. Cette dernière vraisemblablement active depuis 2018.

30 mars 2023 - 15:00

Temps de lecture : 2 minutes

Par Hugh B.

Le Bitcoin offre un service de paiement numérique sécurisé de premier ordre. Le tout basé sur une blockchain dont le décrié Proof of Work (PoW) reste indéniablement la principale force de décentralisation. Et même si la capacité de résistance à la censure de ce réseau lui permet de rester hermétique aux attaques d’envergure, d’autres procédures plus sournoises semblent exister.

En effet, le développeur répondant au pseudonyme 0xB10C sur Twitter vient de mettre à jour une possible faille dans la sécurité du Bitcoin. Cette dernière à l’initiative répétée d’une « entité mystérieuse » surnommée LinkingLion, car elle passe par le centre de données LionLink. Son activité supposée : identifier et répertorier les adresses IP associées à des transactions Bitcoin.

image

Bitcoin

Bitcoin - Le Fear & Greed Index affiche un retour de la confiance des investisseurs

Hugh B. - 21 Mars 2023 - 10:00

La crise financière qui frappe actuellement le secteur bancaire déclenche des [...]

Lire la suite >>

Bitcoin – Qui se cache derrière LinkingLion ?

Cette découverte intrigante a été rendue publique en début de semaine. Et la principale question reste encore de déterminer qui se cache derrière « l’entité mystérieuse » LinkingLion. Un ensemble de 812 adresses IP différentes au comportement plutôt étrange. Car son activité se résume dans plus de 80% des cas à interroger des nœuds du réseau Bitcoin grâce à une fonctionnalité « d’écoute. » Avec comme motivation soupçonnée, une tentative de déterminer si le nœud concerné peut être lié à une adresse IP.

« Une entité que j’appelle LinkingLion, active depuis 2018 et sur une banlist Monero, ouvre des connexions à de nombreux nœuds Bitcoin clearnet. Il tente vraisemblablement de lier les transactions aux adresses IP des nœuds. »

0xB10C

Mais selon le développeur Bitcoin 0xB10C, le plus inquiétant concerne plus exactement les 18% restants de l’activité de LinkingLion. Car durant ces périodes l’entité ne ferme pas la connexion au nœud impliqué aussi rapidement qu’à l’accoutumé. Et elle en profite pour « écouter » les messages d’inventaire contenant des transactions.

Voire même, elle effectue des demandes spécifiques dans le but suspecté de tenter de déterminer l’adresse IP associée à une transaction particulière. Ce qui pourrait lui permettre dans certains cas d’identifier des utilisateurs du réseau.

LinkingLion – Tentative de blocage compliquée

Un problème qui touche plus particulièrement les utilisateurs exécutant leurs propres nœuds Bitcoin. Et auquel le développeur à l’origine de cette découverte tente d’apporter une solution, avec la publication d’une liste open source que ces derniers peuvent mettre en œuvre afin de bloquer l’activité de LinkingLion. Mais il lui suffira simplement de modifier ses adresses IP pour être en mesure de contourner cette fragile protection. Car est-ce que LinkingLion est un groupe ou un individu isolé ?

« Il n’est pas clair si l’ entité LinkingLion décrite est une entité unique ou un groupe d’entités juridiques. Les connexions partagent des modèles sur les différentes plages d’adresses IP. (…) De plus, elles utilisent toutes les mêmes faux agents utilisateurs. Bien que cela indique que le même logiciel ou un logiciel similaire est utilisé pour ouvrir des connexions via les mêmes plages d’adresses IP, cela ne confirme pas qu’une seule entité juridique est derrière ces connexions.« 

0xB10C

Raison pour laquelle le développeur 0xB10C explique que la seule solution permanente consiste à modifier la logique de transaction inscrite dans Bitcoin Core. Et ce n’est pas l’opération la plus simple à mener. Sachant qu’aucune réelle précision n’est encore apportée sur le fait de savoir si les utilisateurs dont les portefeuilles se connectent à des nœuds tiers (comme Electrum) sont concernés. Ni même si l’utilisation d’un simple VPN peut permettre d’y échapper…

Vous souhaitez investir dans le secteur des cryptomonnaies et devenir un trader rentable ? La formation MasterClass CryptoTrader™ est là pour vous permettre de vivre cette aventure en bénéficiant de toutes les bases nécessaires. Inscrivez-vous dès maintenant, et obtenez 20% de réduction en utilisant le code promo MCCT20. Attention, cette offre nest valable que jusqu’au 31 mars 2023.

Hugh B.

Passionné par l'univers des cryptomonnaies, la décentralisation et l'expérimentation financière de la DeFi. J'attache une grande importance à la vulgarisation, pour rendre les choses accessibles à tous et toutes. Mes articles ne sont pas des conseils financiers. DYOR !

Linkedin|Voir tous les articles de l'auteur

Recevez le top 3 de l'actualité crypto chaque dimanche