Monero (XMR) het doelwit van 'tamelijk ineffectieve aanval' door 'grotendeels incompetente hacker'

Foto: Inked Pixels/Shutterstock

🔥 Bitcoin stijgt boven de $100.000: Nederlanders ontvangen gratis crypto & handelen de eerste €10.000 gratis

Het blockchain-netwerk van Monero (XMR), een zogeheten privacy cryptocurrency, werd afgelopen week aangevallen. Dat bevestigt de hoofdonderhouder van Monero, Ricardo Spagni, in een reeks Twitterberichten op 10 november:

Recently, a largely incompetent attacker bumbled their way through a Sybil attack against Monero, trying to correlate transactions to the IP address of the node that broadcast it. Whilst novel in that it is the 1st Sybil attack of this sort, it was also quite ineffective. 1/n

— Ric “el pony esponjoso” (@fluffypony) November 10, 2020

Spagni meldt dat een “grotendeels incompetente hacker” onlangs het Monero netwerk aanviel met behulp van een zogenaamde ‘Sybil’ aanval. Spagni zegt dat de aanval tamelijk ineffectief was.
Bij een Sybil-aanval ondermijnt de aanvaller het reputatiesysteem van een netwerkdienst door een groot aantal pseudonieme identiteiten te creëren en deze te gebruiken om een onevenredig grote invloed te verkrijgen. Bij blockchain-netwerken gaat dat aan de hand van nodes, oftewel computers verbonden aan het netwerk. Aangetaste nodes komen terecht op een lijst van goedgekeurde nodes via een bug in het systeem.
Hiermee kunnen transacties worden tegengehouden. Bij deze aanval werden de aangetaste nodes gebruikt om IP adressen op te slaan en deze te verbinden aan transacties. Echter was dit mislukt omdat Monero een ingebouwde oplossing hiertegen heeft, genaamd Dandelion++.
Dandelion++ verspreidt transacties over het netwerk. Hierdoor moet een transactie al vanaf de eerste stap worden onderschept om een IP adres eraan te kunnen verbinden. Spagni zegt dat om een dergelijke aanval succesvol te maken, de aanvaller duizenden nodes meer nodig had, en zelfs dan zou het een gok zijn.

This attack, whilst novel in that it is a live Sybil attack against a network, was simply not large enough to be broadly effective against Dandelion++ – the attacker would have had to launch many thousands more nodes. 9/n

— Ric “el pony esponjoso” (@fluffypony) November 10, 2020

Tevens zegt Spagni dat alle cryptocurrency-netwerken op deze manier aangevallen kunnen worden, en dat niet-privacy gerichte crypto wellicht gevoeliger hiervoor zijn. Hij raadt mensen aan die een Monero node beheren om dit achter een VPN te doen en Tor te gebruiken, een open netwerk voor anonieme communicatie. Monero voerde vorige maand nog een belangrijke update uit met betrekking tot Dandelion++.

Kevin Schijven

Kevin Schijven is sinds mei 2018 werkzaam bij Crypto Insiders en vervult daar de rol van (eind)redacteur. Met een achtergrond in ICT en bedrijfskunde, gevolgd door rechten en criminologie aan de Vrije Universiteit, brengt hij een unieke mix van vaardigheden mee. Zijn interesse in cryptocurrency ontstond door de potentie om een bedrijf op te bouwen rond nieuwe technologie. Kevin heeft inmiddels duizenden artikelen geschreven en is gespecialiseerd in het laatste crypto nieuws.