Site Loading

L’échec de l’attaque a menacé de lier les adresses IP aux identités des utilisateurs.

  • Monero a été la cible d’une attaque aujourd’hui qui aurait pu compromettre la vie privée de certains utilisateurs.
  • Cependant, l’attaque n’a pas atteint son objectif : relier les adresses IP et les identités des utilisateurs.
  • L’identité de l’attaquant est toujours inconnue.

Monero a été la cible d’une tentative d’attaque de la Sybille qui Bitcoin Era a finalement échoué, selon les rapports du développeur de projet Riccardo Spagni.

Adresses IP ciblées par l’attaquant

Comme l’explique Spagni, un attaquant inconnu a fait fonctionner plusieurs nœuds pour tenter de compromettre la vie privée des utilisateurs de Monero. En substance, l’attaquant a essayé d’enregistrer les adresses IP et de les associer à certaines transactions pour compromettre la vie privée des utilisateurs.

L’attaque a exploité un bogue spécifique à Monero qui a augmenté les chances de l’attaquant de se retrouver dans la liste des pairs d’un nœud légitime.

Mais l’attaque a finalement échoué : Spagni décrit les tentatives de l’attaquant comme „largement incompétentes“ et „maladroites“, ajoutant que l’attaquant n’a exploité aucune des fonctionnalités de confidentialité de Monero sur la chaîne, telles que les transactions protégées ou les signatures en anneau.

Spagni affirme que, bien que la ligne d’attaque précise soit nouvelle, des attaques similaires pourraient être effectuées contre la plupart des cryptocurrences et des pièces de monnaie de la vie privée. Ainsi, Spagni recommande aux utilisateurs de Monero de diffuser leurs transactions via Tor ou i2p. Monero a également publié une liste noire des adresses associées à l’attaquant, ce qui réduira encore les risques.

Il convient de noter que l’attaque ne touche que les utilisateurs de Monero qui utilisent un noeud complet, et non les utilisateurs qui ont un portefeuille léger.

Qui a mené l’attaque ?

On ne sait pas exactement qui est responsable de l’attaque. Il est possible qu’une société de surveillance ait exécuté l’attaque. Étant donné que le gouvernement américain a engagé deux sociétés d’analyse pour contourner la vie privée de Monero, il est plausible que l’une de ces sociétés soit responsable de la tentative d’attaque.

Spagni prétend que des sociétés telles que Chainalysis ont utilisé des techniques similaires pour surveiller d’autres chaînes de blocage comme Bitcoin.

Cependant, il ne croit pas que ce soit le cas dans cette attaque.

Spagni affirme que Chainalysis „a déjà une relation“ avec les échanges et dit qu’elle peut demander des informations que l’attaque de Sybil aurait fournies. „Je ne pense pas qu’ils s’en donneraient la peine“, conclut-il.

Close