Ja, Monero wurde angegriffen … aber nein, es wurde nicht "gebrochen"

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Vor einigen Tagen behauptete ein mysteriöser Twitter-Nutzer, die Zauberformel gefunden zu haben, um Monero zu knacken.

Fireice_UK teilte eine Webadresse mit, die persönliche Informationen mehrerer Monero-Benutzer „enthüllte“, einschließlich ihrer sexuellen Vorlieben.

Die fragliche Website, Monero BADCACA, enthält eine Tabelle mit der TxID einer Monero-Transaktion, ihrer Herkunftsstadt, der IP des Knotens – möglicherweise nicht der des Absenders, dazu später mehr – und dem Lieblingsporno der Person basierend auf den von ihnen heruntergeladenen Torrents.

|db1ace7d006cb2272df24ee92b3708a8|

Die Seite hat auch eine FAQ. Fireice_UK behauptet, die Blockchain seit einiger Zeit verfolgt zu haben und dass das Monero-Entwicklungsteam über die Mängel des Projekts Bescheid wusste, im Grunde genommen ein Auge zugedrückt und sich hauptsächlich um das Geld gekümmert hat:

Ich protokolliere seit über einem Jahr Monero-Transaktionen. Der Hauptgrund, warum ich mich für den Börsengang entschieden habe, sind eklatante Lügen, dass Ciphertrace nichts zu befürchten ist und dass Monero privat ist.

Wie hat der Hacker Zugriff auf diese Informationen erhalten? Ein weiterer Tweet könnte der Schlüssel zur Antwort sein: Im Gegensatz zu Ciphertrace haben sie ihn von den Knoten erhalten; Grundsätzlich werden die Daten abgefangen, bevor sie sich über das Netzwerk verbreiten.

|457205e22f7115639ed7dd7e68de57e8|

Riccardo “Fluffypony”Spagni, der lange Zeit als Hauptentwickler von Monero tätig war, erklärte, was in einem umfangreicher Thread. TL; DR: Es ist nichts Alarmierendes, und tatsächlich macht es das Design von Monero praktisch unmöglich, den Benutzer mit Sicherheit zu identifizieren.

Ein Sybil-Angriff tritt auf, wenn ein böswilliger Akteur versucht, Informationen von einem Benutzer durch verschiedene Methoden abzurufen, z. B. durch das Erstellen mehrerer Konten oder Knoten zum Abfangen und Blockieren von Transaktionen. Dies kann bei vielen öffentlichen Blockchains passieren, nicht nur bei Monero.

Monero verwendet ein Transaktions-Broadcast-System namens Dandelion ++. Im Gegensatz zu Bitcoin – wo eine Person eine Transaktion normalerweise so schnell wie möglich an so viele Knoten wie möglich sendet – wird die Transaktion in Monero von mehreren einzelnen Knoten abprallt, bevor einer von ihnen sie über das Netzwerk verteilt.

wie Löwenzahn ++ in Monero funktioniert
Wie Löwenzahn ++ in Monero funktioniert. Bild: Bean Privacy

Kurz gesagt, die Knoten können die IP kennen, die die Informationen verbreitet, sind sich jedoch nicht sicher, ob es sich um die IP handelt, von der die Transaktion gesendet wurde. Zwischenknoten wissen auch nicht, ob sie mit dem Absender kommunizieren oder nur die Informationen weitergeben.

Daher gehört die abgefangene IP nicht unbedingt den an einer Transaktion beteiligten Personen. Es ist auch nicht 100% real, dass fireice_UK Monero "kaputt" gemacht hat. Die mit diesen Transaktionen verbundenen Beträge, Adressen und sensiblen Daten waren unbekannt. Ebenso wichtig, was ist mit dem Porno? Nun: Verschleierungsmethoden wie VPNs, Tor oder i2p machen es fast unmöglich, einen Benutzer mit einer der von BADCACA gemeinsam genutzten IP-Adressen zu verknüpfen – aber es gibt immer eine Chance.

|729596cdc928b8d03a742887b77637e0|

Spagni erklärt, dass der Hacker sich sehr bemüht hat, einen so schwierigen Angriff zu erreichen, aber trotz aller Bemühungen waren die zuverlässigen Informationen, die er erhalten konnte, sehr gering:

Mit anderen Worten, es scheint Als gäbe es nichts zu befürchten, aber wenn Sie die Möglichkeit eines Sybil-Angriffs beunruhigt, befolgen Sie einfach einige wichtige Tipps:

  • Führen Sie Ihren eigenen Knoten aus
  • Übertragen Sie Ihre Transaktionen mit der Pushtx-Funktionalität eines Block Explorers
  • Verwenden Sie Tor oder i2p
  • Holen Sie sich eine Freundin und hören Sie auf, Pornos herunterzuladen
SONDERANGEBOT (gesponsert)

Binance Futures 50 USDT KOSTENLOSER Gutschein: Verwenden Sie diesen Link, um sich zu registrieren und 10% Rabatt auf Gebühren und 50 USDT beim Handel mit 500 USDT (begrenztes Angebot) zu erhalten.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close