Erneuter Skandal um die Sicherheit von Monero. Gelingt es, Angreifern die Privatsphäre der Blockchain zu zersetzen? Ein Experte von Chainalysis glaubt, dies sei nicht möglich. Warum die Verfolgung eines Nutzers dennoch gelang und die Szene in Aufruhr ist.
Monero Skandal: Zersetzen Angreifer die Privatsphäre?
Erneut kommt es zu einem Skandal um Monero (XMR). Ein Nutzer entdeckte bösartige Nodes, die von Angreifern offensichtlich genutzt werden, um die Privatsphäre der Blockchain zu zersetzen.
Zu den Betreibern derartiger Nodes gehören offensichtlich Unternehmen wie Chainalysis, die sich mit der Analyse von Blockchains beschäftigen. Chainalysis macht es sich zur Aufgabe, pseudonyme und anonyme Transaktionen aufzuschlüsseln.
Monero zu entschlüsseln, gilt als besonders schwierig. Dank der starken Verschlüsselung der Blockchain ist XMR der beliebteste Privacy Coin des Marktes.
Reddit-Nutzer __lt__ veröffentlichte bereits vor einer Woche einen Beitrag, in dem er auf ein internes Video von Chainalysis Stellung nahm. Das Video entstand im August 2023 als Teil eines Webinars.
Jake DeBacher, ein Forscher der Abteilung Regierungslösungen, legt darin den Stand der Dinge im Umgang mit Monero dar. Die Quintessenz des Vortrags ist, dass es über die Blockchain möglich ist, einzelne Daten zu extrahieren. Eine komplette Entschlüsselung sei nicht denkbar.
“Es ist nicht möglich, zwei oder mehr Transaction Outputs mit derselben Identität zu verknüpfen. Monero ist generell nicht rückverfolgbar. Wir können den Ursprung einer Transaktion nicht eindeutig bestimmen. Ausserdem sind die versendeten Beträge vertraulich”, erklärte DeBacher.
Einige Daten, die Angreifer in der Vergangenheit abgegriffen werden konnten, lassen sich inzwischen aufgrund technischer Verbesserungen nicht mehr extrahieren. Laut Chainalysis gehören dazu Informationen über die IP-Adressen der Nutzer.
Diese IP-Adressen waren in der Vergangenheit ein wesentlicher Hinweis des Unternehmens. Abgegriffen wurden sie, indem man bösartige Nodes im Netzwerk von Monero betrieb, über die sich Nutzer verbunden hatten. Durch eine Funktion namens Dandelion will Monero verhindern, dass IP-Adressen mit Nutzern verbunden werden können.
“Dandelion wurde im Oktober 2020 eingeführt. Alles, was nach diesem Zeitpunkt passiert ist, ist in den IP-Beobachtungen, die wir vornehmen, viel unbedeutender”, sagte DeBacher.
Aufschrei unter Monero-Nutzern: Hier liegt das Problem
Obwohl DeBacher in seinem Vortrag erklärte, dass eine Entschlüsselung von Monero nicht möglich sei, führten die Recherchen von Chainalysis zu einer Verhaftung. Der Betreiber eines Darknet-Marktplatzes nutzte einen Netzknoten von Chainalysis, wodurch man seine IP-Adresse offenlegte.
Zudem nutzte der Betreiber einen Swapper namens MorphToken, der ebenfalls Informationen über ihn sammelte und ihn mit den Strafbehörden teilte. So gelang die Identifizierung und Strafverfolgung der Person.
Durch eine Schlagzeile der Gazette Cointelegraph empfinden viele Monero-Nutzer die Fähigkeiten der Blockchain als falsch repräsentiert. Deshalb kommt es unter einigen Lesern zu einem Aufschrei.
Darum könnten bösartige Nodes Monero helfen
Chainalysis nutzt in seinen Versuchen Angriffsvektoren, die jedermann nachmachen könnte. Indem das Unternehmen bösartige Nodes betreibt, wird die Blockchain realistisch auf ihre Fähigkeiten getestet.
Insgesamt könnte das Vorgehen von Chainalysis allerdings nützlich für die Sicherheit der Kryptowährung sein. Sollte Moneros Privatsphäre aufgrund der Angriffe unzulänglich werden, würde das Projekt scheitern. Um weiterhin vertraulich zu bleiben, müssen die Entwickler also die notwendigen Lösungen entwickeln.
Mindestens ein von Chainalysis betriebener, bösartiger Netzknoten konnte als node.moneroworld.com identifiziert werden. Nutzer sollten die Verbindung zu diesem Node also vermeiden. Auch xmrnode.com gelte als verdächtig.
Bis zum Redaktionsschluss wird der Node sogar von der populären Webseite monero.fail am oberen Ende gelistet und wurde somit von vielen Nutzern gefunden.
Der Monero-Kurs hat unter der Debatte augenscheinlich gelitten. Als eine von wenigen der 100 grössten Kryptowährungen, liegt XMR im Wochentrend 3,40 Prozent im Minus.