bits.media
Согласно опубликованной на Reddit информации, группа «активно управляемых» злонамеренных узлов пыталась нарушить работу сети Monero с помощью атаки Сивиллы – спам-атаки, которая наполняет сеть фальшивыми аккаунтами. Атака продолжалась в течение последних 10 дней, и узлы были занесены в черный список.
«Недавно в значительной степени некомпетентный злоумышленник попытался провести атаку Сивиллы на Monero, пытаясь сопоставить транзакции с IP-адресом узла, который их транслирует», – написал в социальной сети Twitter Риккардо Спаньи (Riccardo Spagni).
Атака, которая, по словам Спаньи, не повлияла ни на один из механизмов конфиденциальности Monero, может быть проведена практически против любой криптовалюты. Но высокий уровень конфиденциальности Monero означает, что тем, кто пытается наблюдать за сетью, нужно приложить гораздо больше усилий.
Вредоносные узлы, задействованные в этой атаке, продемонстрировали как минимум шесть форм аномального поведения, в том числе активное внедрение в списки честных узлов; использование ошибки, которая повышала вероятность попадания вредоносных узлов в список дружественных узлов; а также преднамеренный отказ от трансляции транзакций в сеть.
Наконец, эти вредоносные узлы записывали IP-адреса и пытались связать их с определенными транзакциями. Тем не менее, у Monero было встроенное решение – протокол Dandelion++, который делал эту тактику гораздо менее эффективной, чем она могла бы быть в противном случае.
Поддержка Dandelion++ была добавлена в Monero этой весной. Протокол распределяет транзакции в сети таким образом, чтобы невозможно было отследить происхождение сделки и выйти на конкретный IP-адрес.
«Эта атака, будучи новаторской в том смысле, что представляет собой живую атаку Сивиллы на сеть, была просто недостаточно крупной, чтобы быть эффективной против Dandelion++», – заявил Спаньи, добавив, что «злоумышленнику пришлось бы запустить еще много тысяч узлов».
Однако Dandelion++ – не гарантированное решение всех проблем. Спаньи сказал, что это программное обеспечение должно быть эффективным против случайного мониторинга, и оно «не предназначено для того, чтобы помешать стойкому и изощренному злоумышленнику организовать атаку Сивиллы».
Атака на Monero была недостаточно крупной, чтобы доставить Dandelion++ много проблем, но помогла разработчикам вынести несколько полезных уроков. «Важно знать, что атаки Сивиллы могут быть более изощренными и менее неуклюжими, чем эта», – написал Спаньи.