Forscher finden das Bitcoin-Netzwerk 3x “böser” als das öffentliche Internet

Forscher finden das Bitcoin-Netzwerk 3x “böser” als das öffentliche Internet

Erst kürzlich hat eine Forschungsgruppe namens Rapid7 einen Bericht veröffentlicht, der mehr als ein Jahr Forschung zu bösartigen Aktivitäten aufdeckt, die an Bitcoin Core ( BTC ) Full Nodes gebunden sind. Durch die Verwendung von Daten, die aus einem Netzwerk namens „Project Heisenberg“ und seinem Internet-Scanner „Project Sonar“ zusammen mit Informationen von Bitnodes gesammelt wurden, hatte das Team festgestellt, dass eine ganze Reihe von Exploits zwischen vollständigen Blockchain-Knoten geteilt wurden.

Lesen Sie auch: Per Anhalter durch das unsichtbare Internet

Studie findet schlechte Akteure in den öffentlichen Knoten des Bitcoin-Netzwerks

Bitcoin-Full-Node-Betreiber verbinden sich normalerweise standardmäßig mit einem TCP-Dienst auf Port 8.333, aber es stehen auch über 600 alternative Ports zur Verfügung. Die jüngsten Forschungen von Rapid7 verwendeten Daten aus dem Projekt Sonar des Teams, das die Top drei Länder mit den meisten Ports 8.333 Knoten aus den USA, China und Deutschland enthüllte. Die Forscher begannen bereits im August 2017 mit der Blockchain-Überwachung und fanden mehr als 11.000 Knoten pro Tag. Darüber hinaus sammelten die Forscher im Laufe der Studie Daten von mehr als 144.000 einzigartigen Vollknoten.

Neben der Project Sonar-Intelligenz über 900 Knoten, die mit Rapid7s Honeypot-Technologie Project Heisenberg verbunden sind, enthüllten interessante und einige bösartige Aktivitäten wie die Verbreitung von MS17-010 eine kritische Microsoft-Betriebssystem-Schwachstelle.

„Untersuchungen dieser Interaktionen zeigten bekannte Muster. Port-Scans und aktive Aufklärung mit Tools wie Nmap waren weit verbreitet, ebenso wie wiederholte Versuche, MS17-010 hauptsächlich aus China auszunutzen“, erklärt Jon Hart, ein Rapid7-Forscher.

17 Hosts, hauptsächlich aus dem chinesischen IPv4-Bereich, nutzten aktiv Exploits für MS17-010.

Das Bitcoin-Netzwerk ist dreimal böser als das öffentliche Internet

Wie bereits erwähnt, stammen die meisten der zwielichtigen Aktivitäten von bestätigten bösartigen Knoten mit den meisten Verbindungen in den USA (178), China (154) und Deutschland (132). Während die Forscher feststellen, dass nicht alle Ergebnisse, die in vollständigen Knoten gefunden wurden, als schädlich angesehen werden können, beobachtete die Gruppe, dass die Knoten „merkwürdiges Scan- und Sondierungsverhalten im Bitcoin-Peer-to-Peer-Netzwerk“ verwendeten.

Der Bericht kommt zu dem Schluss, dass die absolute Anzahl der im Netzwerk der Kryptowährung gefundenen schlechten Akteure ziemlich gering ist, aber an „schlechten Tagen“ können diese Knoten bis zu 2 Prozent des BTC- Netzwerks ausmachen . Nun sagen die Forscher, dass die gesammelten Daten als gering angesehen werden können, aber verglichen mit dem „Hintergrundrauschen“ bösartiger Aktivitäten im gesamten IPv4-Internet ist die Zahl ziemlich alarmierend.

„Deshalb ist das Bitcoin-Netzwerk an einem typischen Tag ungefähr dreimal so böse wie der Rest des Internets. An besonders aktiven Tagen sehen wir im Bitcoin-Netzwerk zehnmal so viele bösartige Knoten wie im regulären Internet, nach Volumen“, erklärt der Rapid7-Bericht.

Wenn Sie aktiv als Bitcoin-Miner teilnehmen, sollten Sie wissen, dass es eine kleine Anzahl von Teilnehmern im Bitcoin-Netzwerk gibt, die aktiv feindliche Maßnahmen gegen ansonsten unschuldige Knoten im öffentlichen Internet ergreifen.

Was halten Sie von der Forschung, die besagt, dass das BTC- Knotennetz dreimal „böse“ ist als das gesamte IPv4-Internet? Teilen Sie uns Ihre Meinung zu diesem Thema in den Kommentaren unten mit.


Bilder über Shutterstock, Bitnodes und den Forschungsbericht von Rapid7 .


Bei news.Bitcoin.com werden alle Kommentare mit Links automatisch im Disqus-System zur Moderation vorgehalten . Das bedeutet, dass ein Redakteur sich den Kommentar ansehen muss, um ihn zu genehmigen. Dies ist auf die vielen, sich wiederholenden Spam- und Betrugslinks zurückzuführen, die die Leute unter unseren Artikeln veröffentlichen. Wir zensieren keine Kommentarinhalte, die auf politischen oder persönlichen Meinungen basieren. Bitte haben Sie also Geduld. Ihr Kommentar wird veröffentlicht.