Foto: Inked Pixels/Shutterstock
Het blockchain-netwerk van Monero (XMR), een zogeheten privacy cryptocurrency, werd afgelopen week aangevallen. Dat bevestigt de hoofdonderhouder van Monero, Ricardo Spagni, in een reeks Twitterberichten op 10 november:
Recently, a largely incompetent attacker bumbled their way through a Sybil attack against Monero, trying to correlate transactions to the IP address of the node that broadcast it. Whilst novel in that it is the 1st Sybil attack of this sort, it was also quite ineffective. 1/n
— Ric “el pony esponjoso” (@fluffypony) November 10, 2020
Spagni meldt dat een “grotendeels incompetente hacker” onlangs het Monero netwerk aanviel met behulp van een zogenaamde ‘Sybil’ aanval. Spagni zegt dat de aanval tamelijk ineffectief was.
Bij een Sybil-aanval ondermijnt de aanvaller het reputatiesysteem van een netwerkdienst door een groot aantal pseudonieme identiteiten te creëren en deze te gebruiken om een onevenredig grote invloed te verkrijgen. Bij blockchain-netwerken gaat dat aan de hand van nodes, oftewel computers verbonden aan het netwerk. Aangetaste nodes komen terecht op een lijst van goedgekeurde nodes via een bug in het systeem.
Hiermee kunnen transacties worden tegengehouden. Bij deze aanval werden de aangetaste nodes gebruikt om IP adressen op te slaan en deze te verbinden aan transacties. Echter was dit mislukt omdat Monero een ingebouwde oplossing hiertegen heeft, genaamd Dandelion++.
Dandelion++ verspreidt transacties over het netwerk. Hierdoor moet een transactie al vanaf de eerste stap worden onderschept om een IP adres eraan te kunnen verbinden. Spagni zegt dat om een dergelijke aanval succesvol te maken, de aanvaller duizenden nodes meer nodig had, en zelfs dan zou het een gok zijn.
This attack, whilst novel in that it is a live Sybil attack against a network, was simply not large enough to be broadly effective against Dandelion++ – the attacker would have had to launch many thousands more nodes. 9/n
— Ric “el pony esponjoso” (@fluffypony) November 10, 2020
Tevens zegt Spagni dat alle cryptocurrency-netwerken op deze manier aangevallen kunnen worden, en dat niet-privacy gerichte crypto wellicht gevoeliger hiervoor zijn. Hij raadt mensen aan die een Monero node beheren om dit achter een VPN te doen en Tor te gebruiken, een open netwerk voor anonieme communicatie. Monero voerde vorige maand nog een belangrijke update uit met betrekking tot Dandelion++.
