Monero (XMR) ist einer der bekannten und „älteren“ Coins mit besonderen Privacy-Features. Doch spätestens seit dem Bericht der Blockchain-Sicherheitsfirma CipherTrace gibt es erhebliche Zweifel über die tatsächlich gewahrte Privatsphäre bei der Verwendung von XMR für Transaktionen. Ein Hacker zeigt nun weitere Sicherheitslücken auf und bringt Monero in Bedrängnis.

Monero (XMR): Sybil-Attacke entlarvt IPs der Nutzer

Monero wurde Ziel einer sogenannten Sybil-Attacke, wie der Project-Developer von Monero, Riccardo Spagni, via ThreadReader vor wenigen Tagen mitteilte.

Spagni skizziert den Angriff wie folgt: Ein Attacke habe mehrere Nodes im Netzwerk betrieben und dabei versucht die Privatsphäre der Nutzer zu kompromittieren. Dabei trackte der Angreifer die IP-Adressen der Nutzer und versuchte diese mit bestimmten Transaktionen im Netzwerk zu kombinieren.

Bei dem Angriff handelte es sich um ein Novum wie Spagni mittteilte. Der Hacker verwendete hierfür einen Bug von Monero, der offensichtlich dazu führte, dass die Chancen stiegen in der Liste der Peers einer Node aufzutauchen.

Die Attacke selbst kann in ähnlicher Art und Weise auf viele Kryptowährungen, insbesondere aber auch Privacy Coins, angewandt werden. Dabei sind jedoch lediglich diejenigen betroffen, die eine Full Node betreiben. Nutzer von Light Wallets sind hingegen nicht betroffen.

Als potenzielle Sicherheitsmaßnahmen können User ihre Transaktionen über ein Onion-Routing-Protokoll wie Tor broadcasten.

Angriff offenbart Zwiespalt innerhalb der Community

In dem oben erwähnten Thread von Spagni finden wir außerdem Passagen, die den Hacker als inkompetent darstellen und seinen Angriff als ineffizient bezeichnen.

Mittlerweile ist bekannt wer hinter dem Angriff steckt. Dabei handelt es sich um den ehemaligen Entwickler Firelce, der auf folgender Webseite mehr Informationen zu dem Angriff bekanntgab.

Wer sich die Aussagen auf der Webseite durchliest, wird schnell sehen, dass es hier auch um persönliche Fehden geht. Die wohl wichtigste Aussage aus der Perspektive von Firelce steht direkt am Anfang der Webseite:

Monero war nie ein wirklicher Privacy-Coin. Mehrere Probleme, die Ciphertrace veröffentlichte, sind schon seit 2016 bekannt und wurden dennoch nicht behandelt. Um Aufmerksamkeit auf diese Probleme zu lenken, werde ich die IP-Adressen und Transaktionen von 100 „glücklichen“ Monero Usern veröffentlichen.

Wie denkst du über den Angriff auf Monero (XMR)? – Welches Risiko droht für den Coin und wie funktional ist ein Privacy-Coin, der die Privatsphäre seiner Nutzer nicht garantieren kann?

[Bildquelle: Shutterstock.com]
Daniel Wenz
Autor
Daniel ist 24, hat einen Bachelor of Science als Wirtschaftsingenieur und ist als Content Creator bei Cryptomonday tätig. Seit 2014 ist er aktiv im Krypto-Sektor unterwegs. Dass es dazu kam, hat er einer Vorlesung zu verdanken, in der über das disruptive Potenzial der Blockchain unterrichtet wurde. Seine Interessen umfassen die Technik und das breite Anwendungsgebiet der Technologie – nicht nur für die Wirtschaft, sondern auch für die Gesellschaft. Um den Zugang zu diesen komplexen Themen zu erleichtern, hat er selbst ein kleines Startup gegründet. Er beschäftigt sich mit der Verbreitung von BTC-Automaten in Deutschland und wirkte maßgeblich an Videos und Büchern mit.