На сеть Monero совершена атака с целью получения инфы о юзерах

Создатель Adem Блокчейн Monero был атакован – злодей пробовал получить информацию о юзерах сети. Управляющий проекта Monero Рикардо Спаньи заявил, что атака была неэффективна.

Согласно размещенной на Reddit инфы, группа «интенсивно управляемых» злостных узлов пробовала нарушить работу сети Monero при помощи атаки Сивиллы – спам-атаки, которая заполняет сеть липовыми аккаунтами. Атака длилась в течение крайних 10 дней, и узлы были занесены в темный перечень.

«Не так давно в значимой степени несведущий злодей попробовал провести атаку Сивиллы на Monero, пытаясь сравнить транзакции с IP-адресом узла, который их передает», – написал в социальной сети Twitter Риккардо Спаньи (Riccardo Spagni).

Атака, которая, по словам Спаньи, не повлияла ни на один из устройств конфиденциальности Monero, быть может проведена фактически против хоть какой криптовалюты. Но высочайший уровень конфиденциальности Monero значит, что тем, кто пробует следить за сетью, необходимо приложить еще больше усилий.

Вредные узлы, задействованные в данной для нас атаке, показали как минимум 6 форм аномального поведения, в том числе активное внедрение в списки добросовестных узлов; внедрение ошибки, которая увеличивала возможность попадания вредных узлов в перечень дружеских узлов; также намеренный отказ от трансляции транзакций в сеть.

В конце концов, эти вредные узлы записывали IP-адреса и пробовали связать их с определенными транзакциями. Тем не наименее, у Monero было встроенное решение – протокол Dandelion++, который делал эту стратегию еще наименее действенной, чем она могла бы быть в неприятном случае.

Поддержка Dandelion++ была добавлена в Monero данной для нас в весеннюю пору. Протокол распределяет транзакции в сети таковым образом, чтоб нереально было отследить происхождение сделки и выйти на определенный IP-адрес.

«Эта атака, будучи новаторской в том смысле, что представляет собой живую атаку Сивиллы на сеть, была просто недостаточно большой, чтоб быть действенной против Dandelion++», – заявил Спаньи, добавив, что «злодею пришлось бы запустить еще много тыщ узлов».

Но Dandelion++ – не гарантированное решение всех заморочек. Спаньи произнес, что это программное обеспечение обязано быть действенным против случайного мониторинга, и оно «не создано для того, чтоб помешать стойкому и утонченному злодею организовать атаку Сивиллы».

Атака на Monero была недостаточно большой, чтоб доставить Dandelion++ много заморочек, но посодействовала разрабам вынести несколько нужных уроков. «Принципиально знать, что атаки Сивиллы могут быть наиболее утонченными и наименее неловкими, чем эта», – написал Спаньи.

Источник

Author: Zero