O pesquisador Ivan Bogatty publicou um documento mostrando as fraquezas no protocolo MimbleWimble, responsável pelas criptomoedas Beam e Grin.

Ele conseguiu tirar o anonimato de 96% das transações de Grin apenas rodando nodes que custaram 60 dólares por semana, ou R$240,00.

“MimbleWimble não deve ser considerado uma opção viável para Zcash ou Monero quando falamos de privacidade”

O ataque não é novo

Os desenvolvedores da Grin e Beam sabem que o ataque desenvolvido por Bogatty era possível desde o lançamento da moeda.

A Grin utiliza o protocolo Coinjoin para misturar as transações, entretanto para que elas sejam anonimizadas é requisitado que elas passem por outros nodes, sem qualquer proteção.

Isso permite que qualquer pessoa possa criar milhares de nodes na rede, rastrear todas as transações e desfazer o anonimato.

“Como as transações estão sendo criadas e transmitidas continuamente a partir de locais separados, se você executar um nó sniffer que seleciona todas as transações antes que a agregação de cut-through seja concluída, é fácil desanuviar o CoinJoin. Qualquer nó sniffer pode apenas observar a rede e anotar as transações originais antes de serem agregadas.”, disse Ivan

Enquanto isso acontecia, o desenvolvedor da moeda Litecoin procurava por possíveis soluções para mitigar o problema. A Litecoin pretende implementar o MimbleWimble como uma cama da proteção a privacidade.

A descoberta e a facilidade no qual esse ataque é feito pode dilatar o tempo de implementação da Litecoin e diminuir substancialmente o preço da Grin e Beam.

Com a divulgação dessa pesquisa, o preço da Grin caiu 18%.

Grin preço caiu

“Na verdade, estou surpreso que apenas 96% seja rastreável. Existem várias maneiras de quebrar a capacidade de vinculação na Grin, mas nenhuma foi implementada e lançada ainda. Como sempre digo, não use o Grin se precisar de privacidade – ela ainda não existe. “afirmou David Burkett, desenvolvedor da Grin

Isso deixa a criptomoeda Monero como única alternativa para quem busca privacidade e anonimato, visto que um ataque similar poderia ser feito na Zcash devido ao baixo uso de transações anônimas.