Независимый исследователь утверждает, что обнаружил уязвимость в Monero, которая позволяет злоумышленникам находить IP-адреса пользователей в сети. Этот эксплоит может означать конец анонимности Monero, если он попадет в руки не тех людей, в итоге устранив самую важную функцию криптовалюты.
Уязвимость Monero угрожает конфиденциальности пользователей
Исследователь Энтони Рассел говорит, что он фактически смог найти пользователей Monero через транслирование транзакций.
Когда пользователи открывают свои кошельки Monero, они подключаются к одноранговой сети, тем самым позволяя пользователям подключаться к отдельным кошелькам.
По словам Рассела, если пользователи этих кошельков не используют TOR или I2P, то можно с легкостью определить их IP-адреса.
Одна из потенциальных проблем этого метода заключается в том, что он не различает серверные и одноранговые узлы. Однако Рассел говорит, что это можно преодолеть, выполнив простой поиск whois.
Script, созданный для автоматизации процесса
Рассел создал script для автоматизации процесса поиска IP-адресов пользователей после того, как он обнаружил уязвимость.
Любой может загрузить и просмотреть script, поскольку он сделал его общедоступным в GitHub.
Он также выложил упрощенную версию:
netstat -ant | awk ‘{print $ 5}’ | cut -d: -f1,2 | sort -u | grep 18080 | cut -d ‘:’ -f1
Эта команда выполняет вызовы netstat, ищет соединения и затем вырезает IP-адрес.
Однако Рассел сказал, что, хотя сам сценарий не устраняет серверные узлы, пользователь легко может вычислить, который из IP-адресов принадлежит серверам, а какие из них принадлежат отдельным лицам.
Рассел продолжает комментировать последствия такого открытия, в том числе сценарии, в которых хакеры и правительство могут использовать эту уязвимость как для шантажа пользователей, так и для определения отдельных личностей, которые используют Monero с целью уклонения от налогов.
bit.news
