La red de Monero fue atacada, ¿pero su privacidad fue vulnerada?NoticieroBitcoin

redactado por NoticieroBitcoin

lunes noviembre 16, 2020

La red de Monero fue atacada, ¿pero su privacidad fue vulnerada?

Hace unos días, un misterioso pirata informático atacó a Monero y compartió información confidencial. Sin embargo, algunos conocedores expertos del tema no creen estar tan convencidos.

Monero (XMR) fue lanzado en 2014, al igual que Bitcoin, es de código abierto, pero orientado a la privacidad que se construye y opera sobre una blockchain.

Estas cadenas de bloques, que forman la tecnología subyacente detrás de las criptomonedas, son libros de contabilidad públicos de las actividades de los participantes que muestran todas las transacciones en la red.

La cadena de bloques de Monero está configurada intencionalmente para ser opaca. Hace que los detalles de la transacción, como la identidad de los remitentes y destinatarios, el monto de cada transacción, sean anónimos al disfrazar las direcciones utilizadas por los participantes.

Dicho lo anterior, no es una equivocación afirmar que Monero es la criptomoneda favorita en los Dark Markets o Mercados de la Web Oscura, ya que sus transacciones y sus participantes son completamente anónimos. A Diferencia de Bitcoin, que posee una blockchain pública y transparente, (lo que ayuda a la trazabilidad de las transacciones) en Monero esto es imposible.

Un Hacker asegura haber roto la privacidad de Monero

Hace unos días, el misterioso usuario de Twitter @Fireice_UK afirmó haber encontrado la fórmula mágica para descifrar Monero y compartió una dirección web divulgando información personal de varios usuarios de Monero, incluso su historial de actividad en la red.

“Criptomoneda ‘anónima’ #Monero rota. Ahora puede comprobar cuántos pedófilos pensaban que era privado hoy. 100 nuevas direcciones IP, detalles de transacciones y preferencias de pornografía del usuario publicados todos los días”. Dijo el misterioso hacker en un tuit apuntando a un sitio web.

El sitio web en cuestión es Monero BADCACA, el cual presenta una tabla con el TxID (identificador de transacción) de una transacción de Monero, su ciudad de origen, la IP del nodo y la actividad ilegal en la red por parte de la persona en función de los torrents que descargó.

Tales afirmaciones por un momento alimentaron el FUD en la comunidad de criptomonedas, especialmente a los defensores de la privacidad y amantes de la criptomoneda opaca.

¿Entonces fue vulnerada la privacidad de XRM?

Riccardo Spagni, en twitter @fluffypony, quien se desempeñó durante mucho tiempo como desarrollador principal de Monero, explicó lo que sucedió en un extenso hilo de Twitter, que no hay porque alarmarse y que de hecho, el mismo diseño de Monero hace que sea prácticamente imposible identificar al usuario con certeza.

“Recientemente, un atacante en gran parte incompetente se abrió camino a través de un ataque de Sybil contra Monero … Si bien es novedoso porque es el primer ataque de Sybil de este tipo, también fue bastante ineficaz.”

Monero utiliza un sistema de transmisión de transacciones llamado Dandelion. A diferencia de Bitcoin, donde una persona generalmente transmite una transacción lo más rápido posible a tantos nodos como puede, en Monero, la transacción rebota en varios nodos individuales antes de que uno de ellos la extienda por la red, en consecuencia un nodo que recibe la transacción no sabe si lo hace desde el nodo original o si es un rebote más.

Por lo tanto, toda la data que fue interceptada no pertenece necesariamente a las personas involucradas en una transacción. Tampoco es completamente real que el atacante haya descifrado Monero.

Los montos, direcciones y datos confidenciales asociados con esas transacciones permanecieron igualmente desconocidos.

“Este ataque, aunque novedoso en el sentido de que es un ataque Sybil en vivo contra una red, simplemente no fue lo suficientemente grande como para ser ampliamente efectivo contra Dandelion ++: el atacante habría tenido que lanzar muchos miles de nodos más. Incluso si hicieran esto, todavía no habrían podido demostrar de manera irrefutable un vínculo entre un nodo y una transacción, y sería una heurística de ‘mejor estimación’. Naturalmente, este ataque fue completamente inútil”, sentenció el experto desarrollador, Spagni.

En conclusión tal ataque fue etereo y no tuvo ningún efecto, la arquitectura de monero sigue siendo robusta, no tienes nada que temer si usas Monero (XRM).

Pero si aún te preocupa ser víctima de un ataque Sybil, la recomendación es que corras tu propio nodo, incluso considera hacerlo sobre la red Tor para añadir una capa extra de anonimato.