<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,0)">Credit to Anatole Shaw for discovering.<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">

On Sun, Jul 27, 2014 at 10:12 PM, Jeremy <span dir="ltr">&lt;<a href="mailto:jlrubin@mit.edu" target="_blank">jlrubin@mit.edu</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,0)">Hey,<br><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,0)">


There is a potential network exploit going on. In the last three days, a node (unnamed) came online and is now processing the most traffic out of any tor node -- and it is mostly plaintext Bitcoin traffic.<br><br><a href="http://torstatus.blutmagie.de/router_detail.php?FP=0d6d2caafbb32ba85ee5162395f610ae42930124" target="_blank">http://torstatus.blutmagie.de/router_detail.php?FP=0d6d2caafbb32ba85ee5162395f610ae42930124</a><br>


<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,0)">Alex Stamos (cc&#39;ed) and I have been discussing on twitter what this could mean, wanted to raise it to the attention of this group for discussion.<br>


<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,0)">What we know so far:<br><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,0)">


- Only port 8333 is open<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,0)">- The node has been up for 3 days, and is doing a lot of bandwidth, mostly plaintext Bitcoin traffic<br>


</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:rgb(0,0,0)">- This is probably pretty expensive to run? Alex suggests that the most expensive server at the company hosting is 299€/mo with 50TB of traffic</div>

<span class="HOEnZb"><font color="#888888">
<br clear="all"><br>-- <br><div dir="ltr">Jeremy Rubin</div>
</font></span></div>
</blockquote></div><br><br clear="all"><br>-- <br><div dir="ltr">Jeremy Rubin</div>
</div>