CryptoMonday
Home News Monero (XMR) unter Beschuss: Hacker zeigt Sicherheitslücken des "privaten" Coins

Monero (XMR) unter Beschuss: Hacker zeigt Sicherheitslücken des "privaten" Coins

Marius Kramer
Marius Kramer
Marius Kramer
Autor*in:
Marius Kramer
Writer
13. November 2020

Monero (XMR) ist einer der bekannten und „älteren“ Coins mit besonderen Privacy-Features. Doch spätestens seit dem Bericht der Blockchain-Sicherheitsfirma CipherTrace gibt es erhebliche Zweifel über die tatsächlich gewahrte Privatsphäre bei der Verwendung von XMR für Transaktionen. Ein Hacker zeigt nun weitere Sicherheitslücken auf und bringt Monero in Bedrängnis.

Monero (XMR): Sybil-Attacke entlarvt IPs der Nutzer

Monero wurde Ziel einer sogenannten Sybil-Attacke, wie der Project-Developer von Monero, Riccardo Spagni, via ThreadReader vor wenigen Tagen mitteilte.

Spagni skizziert den Angriff wie folgt: Ein Attacke habe mehrere Nodes im Netzwerk betrieben und dabei versucht die Privatsphäre der Nutzer zu kompromittieren. Dabei trackte der Angreifer die IP-Adressen der Nutzer und versuchte diese mit bestimmten Transaktionen im Netzwerk zu kombinieren.

Bei dem Angriff handelte es sich um ein Novum wie Spagni mittteilte. Der Hacker verwendete hierfür einen Bug von Monero, der offensichtlich dazu führte, dass die Chancen stiegen in der Liste der Peers einer Node aufzutauchen.

Die Attacke selbst kann in ähnlicher Art und Weise auf viele Kryptowährungen, insbesondere aber auch Privacy Coins, angewandt werden. Dabei sind jedoch lediglich diejenigen betroffen, die eine Full Node betreiben. Nutzer von Light Wallets sind hingegen nicht betroffen.

Als potenzielle Sicherheitsmaßnahmen können User ihre Transaktionen über ein Onion-Routing-Protokoll wie Tor broadcasten.

Angriff offenbart Zwiespalt innerhalb der Community

In dem oben erwähnten Thread von Spagni finden wir außerdem Passagen, die den Hacker als inkompetent darstellen und seinen Angriff als ineffizient bezeichnen.