Lo ha confermato direttamente Riccardo Spagni, project leader di Monero: la rete è stata attaccata, sebbene, per fortuna, il protagonista della tentata violazione non sia riuscito nel suo intento.
Attacco lanciato da incompetenti contro Monero
Il programmatore ha raccontato su Twitter ciò che stava accadendo, senza tralasciare di giudicare colui o coloro che hanno perpetrato l’attacco come incompetenti. Questo è stato di tipo Sybil e svolto in tempo reale contro la rete di Monero, nel tentativo di collegare le transazioni agli indirizzi IP e quindi ai nodi che le hanno trasmesse.
Si tratta del primo attacco di questo tipo perpetrato nei confronti di Monero di questa tipologia e come sottolineato dal project manager è risultato anche “abbastanza inefficace“. Si tratta di una buona notizia per coloro che lavorano su questa blockchain dato che nessun meccanismo di privacy on-chain ha subito effetti deleteri: la ragione sta anche nel fatto che gli sviluppatori si aspettavano da tempo un simile attacco e quindi negli anni si sono preparati per poter evitare qualsiasi pesante conseguenza.
Al fine di mitigarlo negli anni si è infatti reso possibile l’utilizzo di i2P o Tor al fine di rendere possibile la trasmissione dei nodi in modo anonimo. Su Reddit l’attacco subito da Monero è stato spiegato nel dettaglio, sottolineando come qualsiasi criptovaluta permissionless potrebbe diventare bersaglio di questa tipologia di minaccia. Monero ha provveduto ad inserire i nodi coinvolti nella blacklist.
L’attacco perpetrato a Monero, qualche dettaglio in più
L’attacco Sybil a Monero non sta tentando di interferire con il funzionamento della blockchain o sta tentando di modificarla: esso è un tentativo di estrapolare dati relativi agli indirizzi ip dei nodi usati per le transazioni. E’ importante sottolineare il fatto che Monero possiede già al suo interno una soluzione a questo problema è si tratta di Dandelion ++ che ha reso meno forte ed efficace un attacco che avrebbe potuto creare molti danni. Roberto Spagni stesso però, ha spiegato che non si ha la garanzia che questo strumento sia in grado di essere efficace in ogni caso essendo stato creato per eseguire un “monitoraggio occasionale“.
Un attacco più grande e potente avrebbe potuto carpire alcuni dei dati ricercati. Cosa insegna questo: di certo che è importante per qualsiasi blockchain tentare non solo di prevenire qualsiasi tipo di attacco in tempo ma anche di colmare quelle che possono essere falle del passato mai perfettamente risolte se si vuole davvero poter contare su una rete sicura e priva di rischi, fattore basilare quando si parla di criptovalute.