Conforme publicado pela agência de notícias Bitcoin News, recentemente, um grupo de pesquisa chamado Rapid7 publicou um relatório que revela mais de um ano de pesquisas sobre atividades maliciosas vinculadas a nós completos do Bitcoin (BTC). Utilizando dados coletados de uma rede chamada “Project Heisenberg” e seu escaneador de Internet “Project Sonar”, juntamente com informações da Bitnodes, a equipe descobriu que muitos exploits eram compartilhados entre nós completos da blockchain.
Estudo encontra maus atores em todos os nós públicos da rede do Bitcoin
Os operadores de nós completos (full nodes, no termo em inglês) do Bitcoin geralmente se conectam por padrão a um serviço TCP na porta 8.333, mas também há mais de 600 portas alternativas disponíveis. A pesquisa recente do Rapid7 usou dados da equipe do Projeto Sonar, que revelou que os três principais países com o maior número de 8,333 nós são provenientes dos EUA, da China e da Alemanha. Os pesquisadores começaram a vigilância da blockchain em agosto de 2017 e encontraram mais de 11.000 nós por dia. Além disso, os pesquisadores coletaram dados de mais de 144.000 nós completos únicos durante o curso do estudo.
Além da Inteligência do Projeto Sonar, mais de 900 nós conectados à tecnologia do honeypot do Projeto Rapid7, o Projeto Heisenberg, revelaram atividades interessantes e maliciosas, como a distribuição do MS17-010, uma vulnerabilidade crítica do sistema operacional da Microsoft.
“Investigações dessas interações mostraram padrões familiares. Varreduras de portas e reconhecimento ativo com ferramentas como o Nmap eram desenfreadas, assim como repetidas tentativas de exploração do MS17-010, em grande parte da China”, explica Jon Hart, pesquisador da Rapid7.
“17 hosts, a maioria do espaço IPv4 da China, estavam ativamente lançando exploits para o MS17-010.”
A rede do Bitcoin é três vezes mais “perigosa” do que a Internet pública
Como mencionado acima, a maioria das atividades suspeitas derivou de nós maliciosos confirmados com o maior número de conexões nos EUA (178), na China (154) e na Alemanha (132). Embora os pesquisadores observem que nem todas as descobertas encontradas em full nodes podem ser consideradas prejudiciais, o grupo observou que os nós usaram “um comportamento curioso de varredura e sondagem na rede peer-to-peer do Bitcoin”.
O relatório conclui que o número absoluto de maus atores encontrados na rede da criptomoeda é bastante baixo, mas nos “dias ruins” esses nós podem ser responsáveis ??por até 2% da rede BTC. Agora, os pesquisadores dizem que os dados coletados podem ser considerados baixos, mas comparados ao “ruído de fundo” da atividade maliciosa encontrada em toda a Internet IPv4, o número é bastante alarmante.
“Portanto, em um dia típico, a rede Bitcoin é aproximadamente três vezes mais ‘maligna’ do que o resto da internet. Em dias particularmente ativos, vemos 10 vezes mais nós maliciosos na rede do Bitcoin, comparado com o que vemos na Internet normal, em volume”, explica o relatório da Rapid7.
“Se você está participando ativamente como um minerador de bitcoins, uma coisa é reconhecer que há um pequeno número de participantes na rede bitcoin ativamente tomando ações hostis contra nós inocentes da Internet pública.”