banner
Monero sotto attacco Sybil
Monero sotto attacco Sybil
Blockchain

Monero sotto attacco Sybil

By Marco Cavicchioli - 11 Nov 2020

Chevron down

La rete Monero è sotto attacco, come confermato direttamente dal project leader di Monero, Riccardo Spagni. 

Spagni rivela che un attaccante definito “incompetente” ha tentato un attacco di tipo Sybil in tempo reale contro la rete Monero, per cercare di correlare le transazioni agli indirizzi IP dei nodi che le hanno trasmesse. 

Si tratterebbe del primo attacco di questo tipo nei confronti di Monero, ma secondo Spagni sarebbe stato “abbastanza inefficace”. 

Infatti non avrebbe avuto effetti su nessun meccanismo di privacy on-chain di Monero, e visto che era già comunque un attacco ritenuto possibile, nel corso degli anni sarebbe già stato fatto molto lavoro per mitigarlo, come ad esempio rendendo possibile l’utilizzo di Tor o i2p affinché i nodi trasmettano le transazioni in modo completamente anonimo. 

L’attacco è stato spiegato nel dettaglio su Reddit, dove si evidenzia anche che questa tipologia di minacce in realtà è possibile praticamente su tutte le criptovalute permissionless.

È comunque in corso da 10 giorni, e nel frattempo i nodi coinvolti sono stati inseriti nella blacklist.

L’attacco Sybil a Monero

Di fatto non si è trattato di un tentativo di alterare la blockchain, o di interferire con il suo funzionamento, ma è stato un tentativo di estrarre dati aggiuntivi riguardo gli indirizzi IP dei nodi utilizzati per le transazioni in corso. 

Monero comunque incorpora già una soluzione a questo problema, Dandelion ++, che ha reso questo attacco molto meno efficace di quanto avrebbe potuto essere. Tuttavia lo stesso Spagni avverte che questa non è una soluzione garantita per risolvere tutti i problemi di questo tipo, ma è pensata per un monitoraggio occasionale. 

In altri termini, un attacco simile, ma in proporzioni molto più grandi, avrebbe potuto sortire qualche effetto riuscendo ad intercettare qualche indirizzo IP di qualche nodo Monero. 

Sul sito monero-badcaca.net è stata anche pubblicata una lista di indirizzi IP che sarebbero stati intercettati con questo attacco, ma per ora non vi è una conferma chiara che corrispondano a quelli di coloro che hanno effettivamente inviato le transazioni. 

Infatti questo sito non va considerato imparziale ed oggettivo, visto che scrive esplicitamente: 

“Monero non è mai stata una vera moneta per la privacy. Diversi problemi che Ciphertrace sta attualmente sfruttando sono stati segnalati al progetto Monero nel 2016 e da allora non sono stati risolti. Per attirare l’attenzione sul problema pubblicherò ogni giorno transazioni, indirizzi IP e preferenze porno di 100 utenti Monero “fortunati””.

Marco Cavicchioli
Marco Cavicchioli

Classe 1975, Marco è un docente di web-technologies e divulgatore online specializzato in criptovalute. Ha fondato ilBitcoin.news, ed il suo canale YouTube ha più di 25mila iscritti.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.