Vulnerabilitatea Monero amenință identitatea utilizatorilor

Un cercetător independent susține că a descoperit o vulnerabilitate în Monero, care permite persoanelor rău intenționate să localizeze adresele IP ale utilizatorilor în rețea. Acest exploit ar putea însemna sfârșitul anonimatului pentru #Monero, dacă este folosit de către hackeri, înlăturând în cele din urmă cea mai mare caracteristică a criptocurrencyului.

 

Monero Exploit dezvăluie identitățile utilizatorilor către hackeri.

Cercetătorul, Anthony Russell, spune că poate localiza de fapt utilizatorii Monero prin emisiuni de tranzacții.

Când utilizatorii își deschid portofelele Monero, se conectează la rețeaua peer-to-peer, ceea ce permite utilizatorilor să se conecteze apoi la portofelele individuale.

Potrivit lui Russell, dacă utilizatorii acestor portofele nu utilizează #TOR sau #I2P, puteți să le determinați cu ușurință IP-urile.

O problemă potențială cu această metodă este că nu diferențiază neapărat între nodurile server și peers. Cu toate acestea, Russell spune că acest lucru poate fi depășit prin a face o căutare simplă whois.

 

Script făcut pentru a automatiza procesul.

 

Russell a creat un script pentru a automatiza procesul de localizare a adreselor IP ale utilizatorilor după ce a descoperit inițial vulnerabilitatea.

Oricine poate descărca și testa scriptul care este  public pe GitHub.

Cu toate acestea, Russel a spus că, în timp ce scriptul în sine nu elimină nodurile serverului, utilizatorul poate deduce cu ușurință printr-un proces de eliminare care dintre adresele IP aparțin serverelor și care aparțin persoanelor fizice.

Russell continuă să facă comentarii cu privire la implicațiile unei astfel de descoperiri, inclusiv asupra modului în care hackerii și guvernul ar putea să o folosească fie să șantajeze utilizatorii, fie să  persoanele care utilizează Monero pentru a evita impozitele.

Ce crezi despre decoperirea cercetătorului? Cât de sigur crezi că Monero este de fapt?

Cum pot sa-mi securizez portofelul Bitcoin?

Comments (No)

Leave a Reply

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.