O pesquisador Ivan Bogatty publicou um documento mostrando as fraquezas no protocolo MimbleWimble, responsável pelas criptomoedas Beam e Grin.
Ele conseguiu tirar o anonimato de 96% das transações de Grin apenas rodando nodes que custaram 60 dólares por semana, ou R$240,00.
“MimbleWimble não deve ser considerado uma opção viável para Zcash ou Monero quando falamos de privacidade”
O ataque não é novo
Os desenvolvedores da Grin e Beam sabem que o ataque desenvolvido por Bogatty era possível desde o lançamento da moeda.
A Grin utiliza o protocolo Coinjoin para misturar as transações, entretanto para que elas sejam anonimizadas é requisitado que elas passem por outros nodes, sem qualquer proteção.
Isso permite que qualquer pessoa possa criar milhares de nodes na rede, rastrear todas as transações e desfazer o anonimato.
“Como as transações estão sendo criadas e transmitidas continuamente a partir de locais separados, se você executar um nó sniffer que seleciona todas as transações antes que a agregação de cut-through seja concluída, é fácil desanuviar o CoinJoin. Qualquer nó sniffer pode apenas observar a rede e anotar as transações originais antes de serem agregadas.”, disse Ivan
Enquanto isso acontecia, o desenvolvedor da moeda Litecoin procurava por possíveis soluções para mitigar o problema. A Litecoin pretende implementar o MimbleWimble como uma cama da proteção a privacidade.
A descoberta e a facilidade no qual esse ataque é feito pode dilatar o tempo de implementação da Litecoin e diminuir substancialmente o preço da Grin e Beam.
Com a divulgação dessa pesquisa, o preço da Grin caiu 18%.
“Na verdade, estou surpreso que apenas 96% seja rastreável. Existem várias maneiras de quebrar a capacidade de vinculação na Grin, mas nenhuma foi implementada e lançada ainda. Como sempre digo, não use o Grin se precisar de privacidade – ela ainda não existe. “afirmou David Burkett, desenvolvedor da Grin
Isso deixa a criptomoeda Monero como única alternativa para quem busca privacidade e anonimato, visto que um ataque similar poderia ser feito na Zcash devido ao baixo uso de transações anônimas.