Em 10 de novembro um hacker tentou destruir a privacidade da criptomoeda Monero (XMR), a moeda mais privada e anônima do mundo. Contudo, ele falhou miseravelmente em diversas maneiras.
Um Sybil ataque foi executado na rede do Monero para tentar destruir a privacidade dos seus usuários. Este tipo de ataque poderia ser executado contra qualquer criptomoeda e muito provavelmente seria extremamente efetivo, mas não com o bad boy das moedas digitais – o Monero.
Conhecida por assustar reguladores, governos e ditaduras de todo tipo, o Monero usa as melhores tecnologias para proteger seu usuário. Do Ip, valores das transações até os endereços usados, tudo é oculto por muita criptografia e matemática,
Acontece que um hacker teve a brilhante ideia de gastar milhares de dólares para lançar um ataque com o fim de correlacionar o IP dos usuários com as transações. A ideia do gênio do crime era criar vários “nós” da rede para coletar os dados e relacioná-los, mas ele não contava com a engenhosidade dos usuários do XMR.
Um ataque previsto no “dente-de-leão”
Os desenvolvedores e usuários da moeda mais privada do mundo sabiam dos riscos do Sybil ataque antes mesmo dele acontecer e por isso desenvolveram uma solução de proteção criada para seu primo Bitcoin chamada de Dandelion.
Feita por Shailesh Bojja, Giulia Fanti e Pramod B Viswanath da Universidade de Illinois, o Dandelion ++ foi pensado para criar um redesigning no anonimato da rede do Bitcoin. Apesar de proposto para o btc, ele nunca foi implementado.
Entretanto, os desenvolvedores do Monero viram uma oportunidade de melhorar o anonimato e implementaram o protocolo. A ideia dele é difundir randomicamente transações na rede.
“O Dandelion define um processo para encontrar um nó proxy para transmitir, chamado de fase de anonimato (ou haste). E estabelece outro processo de transmissão, chamado de fase de disseminação (ou fluff). Em geral, as duas fases utilizam diferentes conjuntos de conexões por pares com a diferença importante que a conexão de fase de anonimato define mudanças com o tempo. O nome descritivo Dandelion vem do processo de primeiro procurar um nó proxy ao longo de um caminho especial de busca linear, em seguida, a partir deste nó proxy espalhando as informações rapidamente e simetricamente — a forma do fluxo de informações se assemelha a um dente-de-leão.” – explica o site Monerooutreach.
Com ele, a dificuldade de um Sybil ataque aumenta exponencialmente em relação ao número de nodes.
Um atacante passando vergonha
Mesmo que o ataque tivesse dado certo, muitos usuários não seriam afetados segundo Riccardo Spagani:
“Este ataque, embora novo contra uma rede, simplesmente não era grande o suficiente para ser amplamente eficaz contra Dandelion++ – o atacante teria que lançar muitos milhares de nós mais. 9/n . Mesmo que fizessem isso, eles ainda não teriam sido capazes de provar uma ligação entre um nó e uma transação, e seria um “melhor palpite” heurístico. Naturalmente, este ataque foi totalmente inútil contra qualquer um que usassem um nó leve (por exemplo. MyMonero), 10/n contra qualquer um que use Tor /i2p para seu nó, contra qualquer um que execute seu nó atrás de uma VPN, ou contra qualquer um que use pushtx em um explorador de blocos Monero para transmitir suas transações. Também foi em grande parte inútil para qualquer um que usassem um nó remotamente (por exemplo. Monerujo ou a GUI)”
– afirmou Riccardo.
O desenvolvedor também lembrou que esse tipo de ataque pode ser feito contra o Monero e também no Bitcoin e deu a resposta para quem quiser garantir uma boa privacidade na rede:
“Se você está realmente preocupado com a eficácia de um ataque Sybil (se você é um Usuário de Bitcoin ou um Monero), então eu recomendo fortemente que você execute seu nó atrás do Tor”