Hacker offenbart IP-Adressen und erotische Vorlieben von Monero-Holdern

Ein unbekannter Hacker hat versucht, mit einem Sybil-Angriff in das Monero-Netzwerk einzudringen. Er will beweisen, dass Monero nicht so anonym ist, wie viele denken. Um Aufmerksamkeit zu erregen, veröffentlicht der Hacker nun täglich die Transaktionen, IP-Adressen und Porno-Präferenzen von 100 Monero-Benutzern.

Der Hacker ist der Meinung, dass Monero noch nie wirklich anonym gewesen ist. Mehrere Probleme werden seiner Meinung nach schon seit 2016 von der Blockchain–Analyse-Firma CipherTrace aufgezeigt. Aber dennoch hätten die Monero-Entwickler niemals etwas unternommen um diese Probleme zu lösen.

Um seiner Kritik mehr Gehör zu verschaffen, veröffentlicht der Hacker nun täglich private Daten von Monero-Usern. Warum und wie er das ganze macht, erklärt er in einem Post:

Der Hauptgrund warum ich mich dazu entschlossen habe, an die Öffentlichkeit zu gehen ist die eklatante Lüge, dass es sich bei Monero um eine anonyme Kryptowährung handelt.

Durch einen sogenannten Sybil-Angriff hat der Hacker versucht das Monero-Netzwerk unter seine Kontrolle zu bringen.

Monero-Experte Riccardo Spagni bezeichnet Hacker als inkompetent

Der ehemalige Monero-Entwickler Riccardo Spagni sagt auf Twitter, dass der Angreifer versucht habe, die IP-Adressen der Nodes, die die Transaktionen übermitteln, zu offenbaren. Dennoch konnte der Hacker die Privacy-Mechanismen des Netzwerk nicht brechen:

Most ridiculous thing in his publication is tying the IPs to historical porn torrenting, mostly by VPN or Tor IPs and claim Monero users' preferences by this. It's pretty obvious that VPN IPs use to have torrenting background for a reason…

— Paul Janowitz, noob blocked by all extremists (@janowitz) November 10, 2020

Bei dem Angriff handelte es sich, so Spagni weiter, insofern um ein Novum, als er die erste Sybil-Attacke auf Monero markiert. Insgesamt sei er aber nicht groß genug gewesen, um wirksam zu sein.

Der Angreifer hätte demnach noch viele tausende weitere Nodes hacken müssen. Aber selbst wenn er das getan hätte, wäre er immer noch nicht in der Lage gewesen, eine Verbindung zwischen einem Node und einer Transaktion beweisen zu können – es wäre lediglich ein „best guess“ gewesen.

Darüber hinaus erwähnte Spagni, dass Monero-Entwickler im April eine neue Funktion namens Dandellion++ zu Monero hinzugefügt haben, die genau solche Hacker-Angriffe erschweren soll:

Dandelion++ streut Transaktionsübertragungen und erschwert Sybil-Attacken. Das bedeutet, dass ein Sybil-Angriff, um eine Transaktion mit der IP-Adresse eines Nodes zu verbinden, am allerersten Node abgefangen werden muss.

Zudem fügte Spagni hinzu, dass ein Sybil-Angriff bei vielen öffentlichen Blockchains passieren kann. Daher könnte ein solcher Angriff auch Bitcoin und andere Privacy Coins treffen.

Mit anderen Worten, es scheint so als müssen Monero-Holder nichts befürchten:

Es ist nichts beunruhigendes passiert. Das Design von Monero macht es praktisch unmöglich, einen Nutzer mit Sicherheit zu identifizieren.

Riccardo Spagni

Nutzern, die sich vor einem weiteren Sybil-Angriff fürchten, empfiehlt Spagni indessen, einen eigenen Node und den Tor Browser für das Abwickeln von Transaktionen verwenden.