Создатель Monero Рикардо Спаньи сообщил об атаке Сивиллы на сеть криптовалюты. По словам Спаньи, злоумышленники воспользовались новым методом, однако их атака была неэффективной и не повлияла на транзакции, как и не смогла нарушить работу механизмов обеспечения приватности.
Recently, a largely incompetent attacker bumbled their way through a Sybil attack against Monero, trying to correlate transactions to the IP address of the node that broadcast it. Whilst novel in that it is the 1st Sybil attack of this sort, it was also quite ineffective. 1/n
— Riccardo Spagni (@fluffypony) November 10, 2020
Организаторы атаки попытались сопоставить IP-адреса осуществляющих передачу транзакций нод. К счастью, в апреле в рамках пакета Dandelion++ разработчики Monero добавили функцию «hide», предотвращаю деанонимизацию транзакций из-за вмешательства в процесс коммуникации нод.
Он также отметил, что в данном случае у злоумышленников не оказалось инструментов, которые позволили бы преодолеть защиту Dandelion++. Однако даже если бы они запустили тысячи нод, то все равно не смогли бы нарушить приватность транзакций, заявляет он.
Атака не затронула пользователей, использующих для подключение легковесные ноды, например MyMonero, а также Tor/i2p или VPN и удаленные ноды.
Спаньи посоветовал пользователям, в том числе биткоина, обеспокоенным по поводу атак Сивиллы, запускать свои ноды через Tor.