اخبار اخبار ارزهای دیجیتال اشخاص

بله، مونرو مورد حمله قرار گرفت … اما نه، “شکسته” نبود.

چند روز پیش ، یک هکر مرموز به مونرو حمله کرد و اطلاعات حساس زیادی را به اشتراک گذاشت. در حال حاضر ، ریكاردو اسپاگنی پاسخ داد و شرایط را توضیح داد.

چند روز پیش ، یک کاربر مرموز توییتر ادعا کرد که فرمول جادویی برای شکستن مونرو را پیدا کرده است.Fireice_UK یک آدرس وب را به اشتراک گذاشته است که اطلاعات شخصی چندین کاربر مونرو رافاش می کند.

طرف تاریک مونرو؟

این سایت همچنین دارای سوالات متداول است. Fireice_UK ادعا می کند که مدتی است زنجیره بلوک را ردیابی می کند و تیم توسعه دهنده مونرو از کاستی های پروژه اطلاع داشته است ، در واقع چشم خود را بر روی آن بسته و بیشتر به پول توجه می کند:

“من بیش از یک سال است که وارد معاملات مونرو می شوم. دلیل اصلی این که چرا تصمیم گرفتم علنی شوم دروغ های آشکار است که هیچ نگرانی در مورد Ciphertrace و خصوصی بودن مونرو وجود ندارد.”

همه موارد در نظر گرفته شده ، چگونه هکر به این اطلاعات دسترسی پیدا کرده است؟ یک توییت دیگر می تواند کلید پاسخ باشد: بر خلاف Ciphertrace ، آنها آن را از گره ها دریافت کردند. اساساً رهگیری داده ها قبل از انتشار آنها از طریق شبکه.

Fireice UK : “اگردر معامله مانیتور شما برای چند دقیقه در حافظه داخلی گیر کرده بود. من یک خبر بد دارم  این بدان معنی است که توسط BADCACA رهگیری شده است.”

آنچه واقعاً اتفاق افتاده است.

ریکاردو اسپاگنی ، که مدتها به عنوان توسعه دهنده اصلی مونرو خدمت می کرد ، در یک موضوع گسترده آنچه را که اتفاق افتاده توضیح داد. او گفت:”هیچ چیز نگران کننده ای نیست و در واقع ، طراحی مونرو باعث می شود شناسایی کاربر با اطمینان قطعی نباشد.”

ریکاردو اسپاگنی :”اخیراً ، یک مهاجم عمدتا ناتوان در حمله Sybil علیه مونرو، تلاش کرد تا معاملات را با آدرس IP گره پخش کننده ارتباط دهد. در حالی که رمان از این نظر حمله اول سیبیل است، کاملاً بی نتیجه بود.”

حمله سیبیل هنگامی رخ می دهد که یک بازیگر مخرب سعی می کند از طریق اقدامات مختلف مانند ایجاد چندین حساب یا گره برای رهگیری و مسدود کردن تراکنش ها ، اطلاعاتی از کاربر به دست آورد. این اتفاق می تواند در بسیاری از بلاک چین ها ، نه فقط مونرو ، رخ دهد.

مونرو از سیستم پخش تراکنش به نام ++ قاصدک استفاده می کند. بر خلاف بیت کوین – در جایی که شخص معمولاً تراکنش را با بیشترین سرعت ممکن به بیشتر گره ها پخش می کند، در مونرو ، معامله قبل از اینکه یکی از آنها آن را در شبکه پخش کند ، از چندین گره جدا می شود.

قاصدک ++ در مونرو چگونه کار می کند.

به طور خلاصه ، گره ها می توانند از IP پخش کننده اطلاعات مطلع شوند ، اما مطمئن نیستند که آیا IP ارسال کننده تراکنش است. در واقع ، گره های میانی همچنین نمی دانند با فرستنده ارتباط برقرار می کنند یا فقط اطلاعات را می گیرند.

بنابراین ، IP رهگیری لزوما متعلق به افرادی نیست که درگیر یک معامله هستند. 100٪ واقعی نیست که fireice_UK مونرو را “شکسته” است. مقدار ، آدرس و اطلاعات حساس مرتبط با آن معاملات ناشناخته مانده است. به همان اندازه مهم ، در مورد پورنو چطور؟ خوب: روش های مبهم سازی مانند VPN ها ، Tor یا i2p پیوند کاربر با یکی از آدرس های IP مشترک توسط BADCACA را تقریباً غیرممکن می کند – اما همیشه فرصتی وجود دارد.

هنوز عصبی هستی؟

اسپاگنی توضیح می دهد که هکر برای رسیدن به چنین حمله دشواری بسیار سخت تلاش کرده است ، اما حتی پس از همه تلاش ها ، اطلاعات موثقی که آنها توانستند بدست آورند بسیار کم بود:

“این حمله ، در حالی که از آن جهت که یک حمله زنده Sybil علیه یک شبکه است ، جدید بود ، به سادگی آنقدر بزرگ نبود که بتواند در برابر ++ قاصدک موثر واقع شود – مهاجم مجبور بود هزاران گره دیگر راه اندازی کند.

حتی اگر آنها این کار را انجام می دادند ، باز هم نمی توانستند ارتباط بین گره و معامله را اثبات کنند و این یک “بهترین حدس” ابتکاری است. طبیعتاً این حمله علیه کسی که از گره نوری استفاده می کند (مثلا MyMonero، 10 / n) کاملاً بی فایده است.

علیه هر کسی که از Tor / i2p برای گره خود استفاده می کند ، علیه هر کسی که گره خود را پشت VPN اجرا کند یا علیه کسی که از pushtx در یک بلوک اکسپلورر مونرو برای پخش معاملات خود استفاده می کند. همچنین برای هر کسی که از گره از راه دور استفاده می کند (به عنوان مثال Monerujo یا GUI) تا حد زیادی بی فایده است.”

به عبارت دیگر ، به نظر می رسد هیچ چیز برای ترسیدن وجود ندارد ، اما اگر احتمال حمله Sybil شما را نگران کرده است ، فقط چند نکته اساسی را دنبال کنید:

-گره خود را اجرا کنید.

-تراکنش های خود را با قابلیت pushtx بلوک اکسپلورر پخش کنید از Tor یا i2p استفاده کنید.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *