Пользователей Monero предупредили об атаке на сеть криптовалюты

Создатель Monero Рикардо Спаньи сообщил об атаке Сивиллы на сеть криптовалюты. По словам Спаньи, злоумышленники воспользовались новым методом, однако их атака была неэффективной и не повлияла на транзакции, как и не смогла нарушить работу механизмов обеспечения приватности.

Организаторы атаки попытались сопоставить IP-адреса осуществляющих передачу транзакций нод. К счастью, в апреле в рамках пакета Dandelion++ разработчики Monero добавили функцию «hide», предотвращаю деанонимизацию транзакций из-за вмешательства в процесс коммуникации нод.

«Dandelion++ работает путем случайного “рассеивания” передачи транзакций. Это означает, что для связи транзакций с IP-адресами нод через атаку Сивиллы потребуется перехватить ее у самой первой ноды», – пояснил Спаньи.

Он также отметил, что в данном случае у злоумышленников не оказалось инструментов, которые позволили бы преодолеть защиту Dandelion++. Однако даже если бы они запустили тысячи нод, то все равно не смогли бы нарушить приватность транзакций, заявляет он.

Атака не затронула пользователей, использующих для подключение легковесные ноды, например MyMonero, а также Tor/i2p или VPN и удаленные ноды.

«Тем не менее, мы действительно вынесли ценный урок, поскольку ноды Сивиллы также пытались нарушить прохождение транзакций, не передавая их, и синхронизацию нод, задерживая блоки. Таким образом, последний релиз Monero 0.17.1.3 хорошо приспособлен для работы со злонамеренными нодами», – добавил он.

Спаньи посоветовал пользователям, в том числе биткоина, обеспокоенным по поводу атак Сивиллы, запускать свои ноды через Tor.