Разработчик Monero Риккардо Спаньи сказал, что его криптовалюта недавно подверглась атаке Сибиллы. Детали, которыми поделился Спаньи, включают интересные намеки и подробности об атаке. Однако атака не увенчалась успехом из-за некомпетентности злоумышленника и крайне неприступных мер безопасности Monero.
В последнее время XMR был на радарах многих регуляторов из-за недавних событий, связанных с криптовалютой. Агентство по управлению доходами США, IRS, объявило в сентябре, что оно выделяет 625 000 долларов каждому, кто сможет взломать сеть конфиденциальности, предоставляемую Monero. Но никто не смог взломать протокол безопасности из-за его жесткой настройки безопасности.
Неудачная попытка взлома
Основным механизмом защиты Monero от атаки Sybil является поддержка анонимного интернет-браузера Tor. Но чтобы добавить дополнительный уровень безопасности, платформа также использует Dandelion ++, протокол безопасности, реализованный Monero в апреле.
Согласно Spagni в твиттере, Dandelion ++ — это система защиты безопасности, которая сносит вещание транзакций. Это означает, что любая атака Sybil, пытающаяся связать транзакцию с IP-адресом узла, будет прервана программой в первую очередь.
Он показал, что, хотя атака была новой, ее недостаточно, чтобы оставаться эффективной против системы безопасности Dandelion ++. Он добавил, что злоумышленнику необходимо было запустить несколько тысяч узлов, прежде чем они добьются успеха против Dandelion.
Однако Спаньи признал, что Dandelion ++ не является окончательным решением, поскольку это не полностью защищенная система защиты от атак. По словам Спаньи, система безопасности недостаточно сложна, чтобы предотвратить постоянную атаку Сибиллы, но эффективна только при борьбе с случайным наблюдением.
Monero обеспечивает полную конфиденциальность
В сочетании с браузером Tor транзакции на платформе Monero являются 100% конфиденциальными. Вот почему он привлек столько пользователей, которые предпочитают оставаться анонимными и скрывать свою личность при общении с другими людьми по сети.
Ситуация также стала головной болью для многих регулирующих органов. В августе этого года компания CipherTrace, занимающаяся анализом данных о блокчейне, заявила, что запустила инструмент отслеживания Monero. Как отметил Спани, в этой атаке использовался аналогичный процесс с инструментом отслеживания.
В одном из своих твитов Спаньи описывает метод атаки злоумышленника как «совершенно некомпетентный», заявляя, что атака Сибиллы не была заменена. Поскольку сеть Monero полностью зависит от сетевых узлов и их конфиденциальности, злоумышленник попытался контролировать сеть, связав транзакции с IP-адресом, но потерпел неудачу.
Три частные технологии защищают транзакции XMR от конфиденциальных транзакций, секретных адресов и публичного шифрования подписи. Помимо некомпетентности злоумышленника, Спаньи заявил, что злоумышленник не добился успеха из-за этих строгих мер безопасности.
