forklog.com
Неизвестный злоумышленник предпринял неудачную атаку Сивиллы на сеть анонимной криптовалюты Monero, сообщил ее бывший сопроводитель Рикардо «Fluffypony» Спаньи.
Recently, a largely incompetent attacker bumbled their way through a Sybil attack against Monero, trying to correlate transactions to the IP address of the node that broadcast it. Whilst novel in that it is the 1st Sybil attack of this sort, it was also quite ineffective. 1/n
— Riccardo Spagni (@fluffypony) November 10, 2020
По словам Спаньи, злоумышленник пытался сопоставить IP-адреса осуществляющих передачу транзакций нод. Однако атака не нарушила работу механизмов обеспечения приватности.
First off, this clumsy attack had no effect on any of Monero’s on-chain privacy mechanisms (ring signatures, stealth addresses, confidential transactions). Additionally, it is important to note that this is an attack that you could execute against nearly every cryptocurrency, 2/n
— Riccardo Spagni (@fluffypony) November 10, 2020
Спаньи отметил, что в апреле разработчики Monero добавили функцию заметания следов в рамках пакета Dandelion++.
Without getting technical, Dandelion++ works by randomly «diffusing» transaction broadcasts. This means that for a Sybil attack to link a transaction to a node’s IP address it has to be intercepted at the very first node in the «stem» phase of a Dandelion++ broadcast. 8/n
— Riccardo Spagni (@fluffypony) November 10, 2020
«Dandelion++ работает путем случайного «рассеивания» передачи транзакций. Это означает, что для атаки Сивиллы, чтобы связать транзакцию с IP-адресом узла, нужно перехватить ее у самой первой ноды», — написал Спаньи.
Он посоветовал пользователям, обеспокоенным атаками Сивиллы, запускать транзакции через Tor.
Напомним, 2 ноября масштабной атаке подверглась основная сеть Tron. Глава проекта Джастин Сан сообщил, что злоумышленник использовал полномочия разработчика контракта и инициировал вредоносные транзакции.