La rete Monero è sotto attacco, come confermato direttamente dal project leader di Monero, Riccardo Spagni.
Recently, a largely incompetent attacker bumbled their way through a Sybil attack against Monero, trying to correlate transactions to the IP address of the node that broadcast it. Whilst novel in that it is the 1st Sybil attack of this sort, it was also quite ineffective. 1/n
— Ric “el pony esponjoso” (@fluffypony) November 10, 2020
Spagni rivela che un attaccante definito “incompetente” ha tentato un attacco di tipo Sybil in tempo reale contro la rete Monero, per cercare di correlare le transazioni agli indirizzi IP dei nodi che le hanno trasmesse.
Si tratterebbe del primo attacco di questo tipo nei confronti di Monero, ma secondo Spagni sarebbe stato “abbastanza inefficace”.
Infatti non avrebbe avuto effetti su nessun meccanismo di privacy on-chain di Monero, e visto che era già comunque un attacco ritenuto possibile, nel corso degli anni sarebbe già stato fatto molto lavoro per mitigarlo, come ad esempio rendendo possibile l’utilizzo di Tor o i2p affinché i nodi trasmettano le transazioni in modo completamente anonimo.
L’attacco è stato spiegato nel dettaglio su Reddit, dove si evidenzia anche che questa tipologia di minacce in realtà è possibile praticamente su tutte le criptovalute permissionless.
È comunque in corso da 10 giorni, e nel frattempo i nodi coinvolti sono stati inseriti nella blacklist.
L’attacco Sybil a Monero
Di fatto non si è trattato di un tentativo di alterare la blockchain, o di interferire con il suo funzionamento, ma è stato un tentativo di estrarre dati aggiuntivi riguardo gli indirizzi IP dei nodi utilizzati per le transazioni in corso.
Monero comunque incorpora già una soluzione a questo problema, Dandelion ++, che ha reso questo attacco molto meno efficace di quanto avrebbe potuto essere. Tuttavia lo stesso Spagni avverte che questa non è una soluzione garantita per risolvere tutti i problemi di questo tipo, ma è pensata per un monitoraggio occasionale.
In altri termini, un attacco simile, ma in proporzioni molto più grandi, avrebbe potuto sortire qualche effetto riuscendo ad intercettare qualche indirizzo IP di qualche nodo Monero.
Sul sito monero-badcaca.net è stata anche pubblicata una lista di indirizzi IP che sarebbero stati intercettati con questo attacco, ma per ora non vi è una conferma chiara che corrispondano a quelli di coloro che hanno effettivamente inviato le transazioni.
Infatti questo sito non va considerato imparziale ed oggettivo, visto che scrive esplicitamente:
“Monero non è mai stata una vera moneta per la privacy. Diversi problemi che Ciphertrace sta attualmente sfruttando sono stati segnalati al progetto Monero nel 2016 e da allora non sono stati risolti. Per attirare l’attenzione sul problema pubblicherò ogni giorno transazioni, indirizzi IP e preferenze porno di 100 utenti Monero “fortunati””.
