Создатель Monero Рикардо Спаньи сообщил об атаке Сивиллы на сеть криптовалюты. По словам Спаньи, злоумышленники воспользовались новым методом, однако их атака была неэффективной и не повлияла на транзакции, как и не смогла нарушить работу механизмов обеспечения приватности.
Организаторы атаки попытались сопоставить IP-адреса осуществляющих передачу транзакций нод. К счастью, в апреле в рамках пакета Dandelion++ разработчики Monero добавили функцию «hide», предотвращаю деанонимизацию транзакций из-за вмешательства в процесс коммуникации нод.
«Dandelion++ работает путем случайного “рассеивания” передачи транзакций. Это означает, что для связи транзакций с IP-адресами нод через атаку Сивиллы потребуется перехватить ее у самой первой ноды», – пояснил Спаньи.
Он также отметил, что в данном случае у злоумышленников не оказалось инструментов, которые позволили бы преодолеть защиту Dandelion++. Однако даже если бы они запустили тысячи нод, то все равно не смогли бы нарушить приватность транзакций, заявляет он.
Атака не затронула пользователей, использующих для подключение легковесные ноды, например MyMonero, а также Tor/i2p или VPN и удаленные ноды.
«Тем не менее, мы действительно вынесли ценный урок, поскольку ноды Сивиллы также пытались нарушить прохождение транзакций, не передавая их, и синхронизацию нод, задерживая блоки. Таким образом, последний релиз Monero 0.17.1.3 хорошо приспособлен для работы со злонамеренными нодами», – добавил он.
Спаньи посоветовал пользователям, в том числе биткоина, обеспокоенным по поводу атак Сивиллы, запускать свои ноды через Tor.