- A rede de Monero recebe um ataque falhado da Sybil que buscava violar seus mecanismos de privacidade.
- O desenvolvedor Ricardo Spagni revelou que Monero foi atualizado para ter medidas extras contra futuros ataques similares.
O ex-dirigente da Monero, Ricardo “Flufflypony” Spagni, informou via Twitter que a rede foi alvo de um ataque da Sybil. Spagni esclareceu que o ataque era novo, mas ineficiente e incapaz de afetar as transações em cadeia na rede Monero ou violar seus mecanismos de privacidade.
Especificamente, o ataque tentou correlacionar o endereço IP de um nó transmitindo uma transação. Entretanto, em abril deste ano, Monero implementou um método para “esconder” e evitar que o anonimato dos dados da transação fosse violado ao interferir nas comunicações do nó. Este método ou conjunto de técnicas é chamado Dandelion++ e foi desenvolvido por pesquisadores da Universidade de Illinois, EUA. Spagni explicou:
O Dente-de-leão++ funciona através de transmissões de transação “difusoras” aleatórias. Isto significa que para um ataque da Sybil ligar uma transação ao endereço IP de um nó, ele tem que ser interceptado logo no primeiro nó na fase “haste” de uma transmissão do Dente-de-leão++.
O desenvolvedor acrescentou que o ataque recebido por Monero era ineficiente porque não tinha a extensão necessária para ser “amplamente eficaz contra o Dente-de-leão++”. O atacante deveria ter “lançado milhares de nós”, mas ainda assim teria sido incapaz de violar a privacidade das transações em Monero.
O ataque foi ineficaz contra usuários conectados a um nó de luz Monero (como MyMonero), contra usuários que têm um Tor/i2p para se conectar a seus nós ou a uma VPN. Além disso, os usuários com um pushtx em um explorador de blocos Monero também não foram afetados, de acordo com a Spagni, nem a maioria dos usuários que têm um nó remoto, como Monerujo ou GUI. Entretanto, disse Spagni:
(…) ele nos ensinou algumas lições valiosas, pois os nós da Sybil também tentaram interromper o fluxo de transações (não os retransmitindo), e tentaram interromper a sincronização dos nós, não servindo a eles blocos. Assim, a última versão Monero (0.17.1.3) aperfeiçoou a maneira como um nó lida com os pares mal-comportados.
Um ataque que poderia ter afetado o Bitcoin
“Flufflypony”, como é popularmente conhecido na comunidade criptográfica, advertiu que um ataque da Sybil com as características descritas pode afetar a Bitcoin ou qualquer outra moeda criptográfica, como Ethereum, Litecoin, entre outras. Além disso, o ataque poderia ser “menos desajeitado”, mais sutil ou mais sofisticado se o atacante tivesse mais dinheiro. O Spagni delineou:
Se você está realmente preocupado com a eficácia de um ataque Sybil (seja você um usuário Bitcoin ou Monero) então recomendo fortemente que você execute seu nó atrás do Tor, ou pelo menos transmita suas transações na funcionalidade pushtx de um explorador de blocos (também acessível via Tor).
