Conforme publicado pela agência de notícias Bitcoin News, recentemente, um grupo de pesquisa chamado Rapid7 publicou um relatório que revela mais de um ano de pesquisas sobre atividades maliciosas vinculadas a nós completos do Bitcoin (BTC). Utilizando dados coletados de uma rede chamada “Project Heisenberg” e seu escaneador de Internet “Project Sonar”, juntamente com informações da Bitnodes, a equipe descobriu que muitos exploits eram compartilhados entre nós completos da blockchain.
Os operadores de nós completos (full nodes, no termo em inglês) do Bitcoin geralmente se conectam por padrão a um serviço TCP na porta 8.333, mas também há mais de 600 portas alternativas disponíveis. A pesquisa recente do Rapid7 usou dados da equipe do Projeto Sonar, que revelou que os três principais países com o maior número de 8,333 nós são provenientes dos EUA, da China e da Alemanha. Os pesquisadores começaram a vigilância da blockchain em agosto de 2017 e encontraram mais de 11.000 nós por dia. Além disso, os pesquisadores coletaram dados de mais de 144.000 nós completos únicos durante o curso do estudo.
Além da Inteligência do Projeto Sonar, mais de 900 nós conectados à tecnologia do honeypot do Projeto Rapid7, o Projeto Heisenberg, revelaram atividades interessantes e maliciosas, como a distribuição do MS17-010, uma vulnerabilidade crítica do sistema operacional da Microsoft.
“Investigações dessas interações mostraram padrões familiares. Varreduras de portas e reconhecimento ativo com ferramentas como o Nmap eram desenfreadas, assim como repetidas tentativas de exploração do MS17-010, em grande parte da China”, explica Jon Hart, pesquisador da Rapid7.
“17 hosts, a maioria do espaço IPv4 da China, estavam ativamente lançando exploits para o MS17-010.”
Como mencionado acima, a maioria das atividades suspeitas derivou de nós maliciosos confirmados com o maior número de conexões nos EUA (178), na China (154) e na Alemanha (132). Embora os pesquisadores observem que nem todas as descobertas encontradas em full nodes podem ser consideradas prejudiciais, o grupo observou que os nós usaram “um comportamento curioso de varredura e sondagem na rede peer-to-peer do Bitcoin”.
O relatório conclui que o número absoluto de maus atores encontrados na rede da criptomoeda é bastante baixo, mas nos “dias ruins” esses nós podem ser responsáveis ??por até 2% da rede BTC. Agora, os pesquisadores dizem que os dados coletados podem ser considerados baixos, mas comparados ao “ruído de fundo” da atividade maliciosa encontrada em toda a Internet IPv4, o número é bastante alarmante.
“Portanto, em um dia típico, a rede Bitcoin é aproximadamente três vezes mais ‘maligna’ do que o resto da internet. Em dias particularmente ativos, vemos 10 vezes mais nós maliciosos na rede do Bitcoin, comparado com o que vemos na Internet normal, em volume”, explica o relatório da Rapid7.
“Se você está participando ativamente como um minerador de bitcoins, uma coisa é reconhecer que há um pequeno número de participantes na rede bitcoin ativamente tomando ações hostis contra nós inocentes da Internet pública.”