Como um hardware de $800 pode interceptar o tráfego de mineradores de Bitcoin via satélite

Pesquisadores da UC San Diego e da University of Maryland relataram descobertas mostrando que aproximadamente metade dos downlinks de satélites GEO transmitem dados sem criptografia.

Além disso, a interceptação de dados pode ser reproduzida com apenas US$ 800 em hardware de consumo.

De acordo com a WIRED, a equipe capturou backhaul de telecomunicações, tráfego de controle industrial e comunicações de aplicação da lei, e relatou correções aos provedores afetados sempre que possível.

O grupo de Sistemas e Redes da UCSD lista o artigo “Don’t Look Up” para o CCS 2025 em Taipei, reforçando que isso não é apenas uma curiosidade de laboratório, mas sim um pipeline de divulgação documentado e revisado por pares. O método tem como alvo o backhaul de satélites legados, e não qualquer camada de aplicação específica.

Além disso, o estudo cobriu apenas uma fatia dos satélites visíveis a partir de San Diego, o que implica uma superfície global ainda maior.

Bitcoin no espaço – novos riscos com hardware barato

Para mineradores de Bitcoin e pools operando em locais remotos, a exposição se traduz diretamente em uma escolha operacional: segurança no transporte no caminho que carrega o Stratum.

Stratum é o protocolo que conecta mineradores a pools, distribui modelos de trabalho, coleta shares e candidatos a bloco, direciona o poder de hash e determina como as recompensas são contabilizadas.

Implantações históricas do Stratum V1 frequentemente rodam sobre TCP em texto simples, a menos que os operadores habilitem explicitamente o TLS, o que significa que endpoints de pools, identificadores de mineradores e modelos de trabalho podem trafegar por links de rádio sem proteção quando o backhaul satelital está em uso.

A especificação do Stratum V2 já traz criptografia autenticada por padrão, usando um handshake Noise e cifras AEAD, o que elimina a possibilidade de interceptação passiva e reforça a integridade contra tentativas de sequestro de shares que dependem da manipulação do tráfego upstream.

De acordo com a especificação de segurança do Stratum V2, operadores podem conectar equipamentos antigos por meio de um proxy de tradução, então não é necessário trocar o firmware dos ASICs para começar a criptografar as sessões.

Essa descoberta sobre satélites não implica todos os sistemas de “Bitcoin via espaço”.

O Blockstream Satellite transmite dados públicos de blocos de Bitcoin como um downlink unidirecional, e sua API Satellite suporta mensagens criptografadas dos remetentes, o que o coloca em uma categoria diferente do backhaul GEO, que transporta tráfego privado de controle.

Segundo a Blockstream, o serviço existe para melhorar a resiliência da rede para recebimento de blocos em regiões com acesso precário à internet e não para transportar credenciais de pools ou sessões de controle de mineradores. A atualização de rede de maio da Blockstream confirma operações em andamento e mudanças de frequência, e não altera o modelo de ameaça para links Stratum que os mineradores controlam.

A pressão orçamentária importa para a implementação de segurança. O hashrate está em torno de 1,22 ZH/s, e a economia recente dos mineradores coloca o hashprice em cerca de US$ 51 por PH por dia no final de setembro, com a curva futura variando entre a casa dos quarenta e cinquenta até a primeira metade de 2026.

De acordo com o Hashrate Index, o heatmap atualizado do Q4 2025 detalha a participação dos países, o que ajuda a inferir onde o backhaul satelital é mais comum devido a restrições terrestres. As condições atuais de receita fazem com que os operadores monitorem de perto os custos operacionais, mas a principal despesa para criptografia de transporte é o tempo de engenharia, não hardware novo, o que reduz o atrito para reforço a curto prazo.

Um modelo simples de sensibilidade enquadra o risco caso partes da rede ainda enviem Stratum V1 por links satelitais não criptografados.

Modelagem de segurança

Seja H o hashrate total próximo de 1.223 EH/s, e defina p_sat como a parcela usando backhaul satelital, p_geo como a parcela desses em GEO ao invés de LEO criptografado ou terrestre, e p_v1 como a parcela ainda rodando Stratum V1 sem TLS.

O hashrate em risco é igual a H × p_sat × p_geo × p_v1. Os intervalos abaixo ilustram a ordem de grandeza da exposição e o valor da migração para TLS ou Stratum V2.

Suposições do Cenário (p_sat / p_geo / p_v1) EH/s em risco de confidencialidade

Baixo	0,5% / 30% / 20%	0,37
Básico	1% / 50% / 40%	2,45
Alto	3% / 60% / 50%	11,01
Pior caso	5% / 60% / 60%	22,01

A orientação operacional segue diretamente da pilha de protocolos.

Primeiro, aplique TLS em todos os endpoints Stratum V1 e nos roteadores à sua frente. Depois, prefira Stratum V2 para novos links e adicione um proxy de tradução SV1→SV2 onde houver restrições de hardware.

Handshakes TLS 1.3 são concluídos em uma única viagem de ida e volta, e medições em produção mostram baixo impacto em CPU e rede em sistemas modernos.

O custo de desempenho é limitado na maioria das implantações, o que elimina uma objeção comum para locais remotos que monitoram latência e utilização. Segundo a especificação do Stratum V2, a criptografia autenticada protege tanto a confidencialidade quanto a integridade das mensagens do canal, o que elimina o ganho fácil para espiões passivos documentado pelo estudo satelital.

As escolhas de backhaul importam além da criptografia de cabeçalho.

Onde operadores podem evitar GEO legado, um serviço LEO criptografado ou um caminho terrestre reduz o risco de interceptação, embora nenhuma escolha de transporte substitua a higiene dos endpoints.

Quando o GEO permanece necessário, aplique criptografia em cada salto, desabilite interfaces de gerenciamento inseguras em modems satelitais e monitore anomalias em padrões de shares e desvios de endpoint que possam revelar interferência.

O trabalho da UCSD e UMD mostra que a interceptação de downlink é barata e escalável com hardware comum, o que enfraquece qualquer suposição de que links de rádio escapam da atenção devido à distância física do adversário.

Provedores, incluindo a T-Mobile, abordaram descobertas específicas após a divulgação, o que mostra que a remediação é prática uma vez que há visibilidade.

Isso pode ser corrigido?

O próximo ano determinará quão rapidamente pools e mineradores normalizam o transporte criptografado. Um caminho é seguro por padrão, onde pools aceitam V1 apenas via TLS e promovem amplamente o V2. Proxies de tradução suavizam a transição para frotas antigas, reduzindo a janela de interceptação.

Um caminho mais lento deixa uma longa cauda de sites não criptografados ou parcialmente criptografados, criando exposição oportunista para atores com capacidade de interferência em uplink.

Um terceiro caminho resiste à mudança e aposta na obscuridade, o que se torna mais difícil de justificar à medida que ferramentas do estudo se espalham e provas de conceito migram da academia para comunidades de entusiastas.

Nenhuma dessas trajetórias exige invenção de protocolo, apenas escolhas de implantação alinhadas com primitivas bem compreendidas.

A confusão em torno do Blockstream Satellite pode distrair da solução prática. Credenciais de pools não estão presentes na transmissão de dados públicos de blocos, e sua API suporta cargas criptografadas para mensagens de usuários, o que separa resiliência da privacidade do plano de controle.

O serviço reforça a redundância do lado do recebimento para a rede Bitcoin em regiões com conectividade fraca, e não substitui a segurança do transporte nos links de minerador para pool.

O estudo deixa claro para operadores que rodam na borda com backhaul de rádio: tráfego de controle em texto simples agora é trivial de ser observado, e criptografar o Stratum é uma solução direta e de baixo custo.

O caminho operacional é TLS para V1 hoje, depois Stratum V2.

Risco para noderunners

Operadores de nós, ou “noderunners”, enfrentam um perfil de risco diferente dos mineradores porque nós Bitcoin normalmente recebem e retransmitem dados públicos da blockchain, e não credenciais privadas ou instruções de pagamento.

Executar um nó completo não exige transmitir material sensível de autenticação por um link satelital; os dados trocados, blocos e transações já são públicos por design.

No entanto, se um nó depende de backhaul satelital GEO para acesso bidirecional à internet, a mesma exposição que afeta qualquer tráfego TCP não criptografado se aplica: pares, IPs e metadados de mensagens podem ser observados ou falsificados se faltar criptografia de transporte.

O uso de Tor, VPNs ou redes sobrepostas criptografadas como I2P minimiza essa exposição.

Em contraste com mineradores usando Stratum V1, operadores de nós não vazam tráfego de controle com valor, mas ainda devem criptografar interfaces de gerenciamento e túneis de rede para evitar desanonimização ou interferência de roteamento.

O post How $800 hardware can sniff Bitcoin miner traffic via satellite apareceu primeiro no CryptoSlate.