Monero (XMR) ist einer der bekannten und „älteren“ Coins mit besonderen Privacy-Features. Doch spätestens seit dem Bericht der Blockchain-Sicherheitsfirma CipherTrace gibt es erhebliche Zweifel über die tatsächlich gewahrte Privatsphäre bei der Verwendung von XMR für Transaktionen. Ein Hacker zeigt nun weitere Sicherheitslücken auf und bringt Monero in Bedrängnis.
Monero (XMR): Sybil-Attacke entlarvt IPs der Nutzer
Monero wurde Ziel einer sogenannten Sybil-Attacke, wie der Project-Developer von Monero, Riccardo Spagni, via ThreadReader vor wenigen Tagen mitteilte.
Spagni skizziert den Angriff wie folgt: Ein Attacke habe mehrere Nodes im Netzwerk betrieben und dabei versucht die Privatsphäre der Nutzer zu kompromittieren. Dabei trackte der Angreifer die IP-Adressen der Nutzer und versuchte diese mit bestimmten Transaktionen im Netzwerk zu kombinieren.
Bei dem Angriff handelte es sich um ein Novum wie Spagni mittteilte. Der Hacker verwendete hierfür einen Bug von Monero, der offensichtlich dazu führte, dass die Chancen stiegen in der Liste der Peers einer Node aufzutauchen.
Die Attacke selbst kann in ähnlicher Art und Weise auf viele Kryptowährungen, insbesondere aber auch Privacy Coins, angewandt werden. Dabei sind jedoch lediglich diejenigen betroffen, die eine Full Node betreiben. Nutzer von Light Wallets sind hingegen nicht betroffen.
Als potenzielle Sicherheitsmaßnahmen können User ihre Transaktionen über ein Onion-Routing-Protokoll wie Tor broadcasten.
Angriff offenbart Zwiespalt innerhalb der Community
In dem oben erwähnten Thread von Spagni finden wir außerdem Passagen, die den Hacker als inkompetent darstellen und seinen Angriff als ineffizient bezeichnen.
Recently, a largely incompetent attacker bumbled their way through a Sybil attack against Monero, trying to correlate transactions to the IP address of the node that broadcast it. Whilst novel in that it is the 1st Sybil attack of this sort, it was also quite ineffective. 1/n
— Riccardo Spagni (🖖,🖖) (@fluffypony) November 10, 2020
