‘Sybil Attack’ από την εταιρεία Chainalysis στο Bitcoin network

Posted on: March 14, 2015 /
Comments: No comments /
Categories: Bitcoin crime

Αποκαλύφθηκε σήμερα ότι εδώ και μέρες η εταιρεία Chainalysis πραγματοποιούσε οργανωμένο ‘Sybil Attack’ στο Bitcoin network. Το γεγονός αυτό αρχικά έγινε γνωστό στο bitcointalk.org forum από διαχειριστή ενός bitcoin node που παρατήρησε πολλές περίεργες ip συνδέσεις από το ίδιο ακριβώς subnet του ενώ αμέσως μετά και άλλοι διαχειριστές επιβεβαίωσαν ότι και αυτοί είχαν τις ίδιες ip συνδεδεμένες στα node τους.

What I noticed is, that the seed nodes (from time to time) return dozens of bitcoin addresses from the same subnet (from france).
This, on the first sight, looks to me as a large scale monitoring of the bitcoin network.

Today it happened again, that after 24 hours of runtime I was SOLELY connected to bitcoin nodes from the same subnet.
This pattern has been observed multiple times over the last month.

Αργότερα και ο core developer του Bitcoin Greg Maxwell επιβεβαίωσε την υποψία που υπήρχε ότι κάποιος πραγματοποιούσε επίθεση στο δίκτυο με εκατοντάδες ελεγχόμενα node με σκοπό να αντλήσει πληροφορίες από αυτό όπως το να αποκαλύψει τις ip και την τοποθεσία όσων πραγματοποιούν συναλλαγές με Bitcoin.

Τελικά μετά από έρευνα των ip που βρίσκονταν πίσω από τα ελεγχόμενα node αποκαλύφθηκε ότι ήταν της εταιρείας Chainalysis που ειδικεύετε άντληση πληροφοριών από τις συναλλαγές του Blockchain.

Μετά τις αποκαλύψεις η εταιρεία αντέδρασε άμεσα στις κατηγορίες με δηλώσεις της στο Coindesk ενώ ανάρτησε και μια απάντηση στο νήμα του Bitcointalk όπου είχε αρχικά αποκαλυφθεί το θέμα.

“To collect that kind of information [country data] with reasonable accuracy you need to listen on more than a few nodes. Apparently there is a weakness in some SPV clients so they ended up connecting only to our IPs … if this has caused problems for SPV clients we apologise and would seek to fix this as soon as possible.”

Γεγονός είναι ότι η συζήτηση για θέμα συνεχίζετε με αμείωτη ένταση σε όλα τα δημοφιλή forum  για το κατά πόσο έχει όχι μόνο το ηθικό αλλά και νομικό δικαίωμα να χρησιμοποιεί μια εταιρεία τέτοια μέσα σε ένα p2p δίκτυο. Κάποιοι μιλάνε ακόμα και για παραβίαση του νόμου Computer Fraud and Abuse Act (CFAA) ενώ ήδη υπάρχουν οδηγίες προς τους διαχειριστές των node για να μπλοκάρουν αυτές τις ύποπτες ip.

Περισσότερα για το θέμα μπορείτε να διαβάσετε στο reddit, bitcoitalk καθώς και το άρθρο στο insidebitcoins