Podsłuch na Klientach Bitcoin

Anonimowe zakupy stają przed nowym zagrożeniem, jak wynika z badania przeprowadzonego przez University of Luxembourg. Okazuje się, że, aby ujawnić działalność w ramach 60% obecnie istniejących klientów, wystarczy posiadać kilka laptopów oraz $2000 budżetu. Badanie mówi też o tym, że atak tego typu może odbywać się nawet w chwili obecnej. W tej sprawie brak jednak solidnych dowodów- badanie stanowi ostrzeżenie ?na wszelki wypadek?.

Celem ataku jest połączenie adresu Bitcoin z publicznym adresem IP, który może umożliwiać ustalenie adresu domowego użytkownika. Inną jego funkcją może być kojarzenie adresów Bitcoin z pojedynczym komputerem wykorzystanym do przeprowadzenia transakcji z użyciem różnych adresów. Atak może też czynić niemożliwym korzystanie z sieci TOR.

Jak przebiega atak o którym mowa? – Klient Bitcoin łączy się w momencie transakcji z zestawem ośmiu serwerów (węzłów). Wstępny układ połączeń stanowi rodzaj wizytówki użytkownika. Wykorzystywany jest on bowiem przy informowaniu całej sieci Bitcoin o transakcji dokonanej przez konkretny adres. Układ połączeń wstępnych pozwala na określenie klienta oraz w dalszej kolejności, użytkownika – adres IP komputera na którym zainstalowany jest klient kojarzony jest z transakcjami, które z niego pochodzą. Po połączeniu do serwerów, atakujący ?podsłuchiwałby? układy wstępne połączeń adresów i wydobywałby na ich podstawie adres IP. Mógłby on również zablokować serwisom z rodzaju sieci TOR dostęp do sieci Bitcoin, zapewniając sobie wiarygodność odkrytych adresów.

Atak nie umożliwia jednak łatwego połączenia konkretnego adresu Bitcoin z adresem IP i polega na zaufaniu użytkowników do sieciowych portfeli, których użytkowanie jest odradzane przez autorów badania jeśli zależy nam na bezpieczeństwie. Wniosek pozostaje ten sam, co w przypadku innych zagrożeń dla prywatności w sieci Bitcoin – bezpieczeństwo w sieci zależy w dużej mierze od działań samych jej użytkowników.