Η ερευνητική μελέτη Moonstone διατυπώνει αμφιβολίες για το απόρρητο του Monero. Crypto Community Reacts

  • Updated

Η ερευνητική μελέτη Moonstone διατυπώνει αμφιβολίες για το απόρρητο του Monero. Crypto Community Reacts

You are currently viewing Η ερευνητική μελέτη Moonstone διατυπώνει αμφιβολίες για το απόρρητο του Monero. Crypto Community Reacts

Την 1η Σεπτεμβρίου 2023, οι χάκερ αποχώρησαν με 2.675,73 monero (XMR), αξίας άνω των 3 εκατομμυρίων δολαρίων εκείνη την εποχή, από το πορτοφόλι δωρεών Monero CCS σε εννέα ξεχωριστές συναλλαγές. Τώρα, η εταιρεία ανάλυσης blockchain Moonstone Research εντόπισε τρεις από αυτές τις συναλλαγές σε μια μεταθανάτια εξέταση που κυκλοφόρησε αυτή την εβδομάδα.

Το Monero Privacy αμφισβητήθηκε στο Monero CCS Wallet Trace

Μόλις πριν από 65 ημέρες, α monero (XMR) πορτοφόλι που προορίζεται για την αποζημίωση των συνεισφερόντων υπέφερε από χακάρισμα. Σε μια αινιγματική ανατροπή γεγονότων, η ομάδα του Monero εξακολουθεί να παλεύει με τη μυστηριώδη προέλευση αυτής της παραβίασης. Μια περιεκτική έρευνα αποκάλυψε ότι μόνο δύο άτομα γνώριζαν τον σπόρο του πορτοφολιού CCS.

Το πορτοφόλι ήταν επίσης λειτουργικό από τον Απρίλιο του 2020, λειτουργώντας χωρίς προβλήματα μέχρι την 1η Σεπτεμβρίου, όταν ένας εισβολέας εκτέλεσε μια ακολουθία εννέα συναλλαγών, εξαντλώντας τελικά ολόκληρο το υπόλοιπο του πορτοφολιού CCS. Το διαρκές μυστήριο περιστρέφεται γύρω από το πώς ο δράστης πέτυχε με επιτυχία αυτό το τολμηρό κατόρθωμα.

Έρευνα Moonstone μετά θάνατον λεπτομερώς πώς η εταιρεία αναγνώρισε μια από τις συναλλαγές του χάκερ που περιείχε αποτελέσματα και από τις εννέα αρχικές αναλήψεις από το πορτοφόλι CCS. Ενώ XMR Οι συναλλαγές έχουν σχεδιαστεί για να είναι ιδιωτικές, οι δακτύλιοι αυτής της συναλλαγής περιείχαν μια αντίστοιχη έξοδο από καθεμία από τις εννέα συναλλαγές εισβολής. Η Moonstone πιστεύει ότι αυτό δείχνει ότι η συναλλαγή ανήκε σχεδόν σίγουρα στον χάκερ, συγχωνεύοντας κεφάλαια.

Η ανάλυση αυτής της πρώτης συναλλαγής επέτρεψε στη Moonstone να εντοπίσει δύο ακόμη συναλλαγές που πιθανόν να πραγματοποιήθηκαν από τον χάκερ που στέλνει κεφάλαια σε ανταλλαγή, υπηρεσία ή αντισυμβαλλόμενο. Ωστόσο, η εταιρεία δεν ήταν σε θέση να λογοδοτήσει για όλα τα XMR αποσύρθηκε, υποδεικνύοντας ότι ορισμένα κεφάλαια δεν έχουν ακόμη εντοπιστεί. Το postmortem εικάζει ότι οι συναλλαγές πραγματοποιήθηκαν χρησιμοποιώντας το κινητό πορτοφόλι Monerujo και τη δυνατότητα ανωνυμοποίησης “PocketChange” με βάση τον αφύσικο αριθμό εξόδων.

«Η ανίχνευση Monero δεν είναι ντετερμινιστική με τον ίδιο τρόπο που είναι συχνά η ανίχνευση Bitcoin και Ethereum. Οι συναλλαγές Monero επιβάλλουν σκόπιμα πολυπλοκότητα στα γραφήματα συναλλαγών τους, οδηγώντας σε ψευδώς θετικά στοιχεία και ασάφεια», αναφέρει η έκθεση. Ωστόσο, η ανάλυση blockchain μπορεί να αποκαλύψει δυνητικούς πελάτες όταν συνδυάζεται με άλλα στοιχεία χρησιμοποιώντας ευρετικές μεθόδους.

Εμπειρογνώμονας απορρήτου: «Αυτό δεν είναι ένα σενάριο που ισχύει για σχεδόν οποιονδήποτε χρησιμοποιεί Monero»

Η έρευνα της Moonstone δείχνει, υπό ορισμένες συνθήκες, XMR Οι συναλλαγές μπορούν μερικές φορές να εντοπιστούν εν μέρει παρά τα χαρακτηριστικά απορρήτου τους. Αλλά η έκθεση δείχνει επίσης ότι εξακολουθούν να υπάρχουν περιορισμοί στην ανάλυση του πολύπλοκου blockchain του Monero. Αυτή η εξέλιξη έχει κεντρίσει το ενδιαφέρον της κοινότητας κρυπτογράφησης, πυροδοτώντας συζητήσεις σε διάφορες πλατφόρμες κοινωνικών μέσων. «Ουάου… όχι τόσο ιδιωτικό όσο νομίζουν όλοι», ένα άτομο παρατήρησε.

“Είμαι εντυπωσιασμένος, αλλά και ανησυχώ για το πώς μπορούν να εντοπιστούν οι συναλλαγές Monero”, ένα άλλο άτομο είπε στην πλατφόρμα κοινωνικής δικτύωσης X.

Δεν είναι η πρώτη φορά που μια εταιρεία ανάλυσης blockchain αποκαλύπτει τις δυνατότητές της για παρακολούθηση XMR συναλλαγές. Το 2020, η Ciphertrace, μια εταιρεία παρακολούθησης blockchain, ισχυρίστηκε να έχει αναπτύξει τα «πρώτα στον κόσμο» εργαλεία εντοπισμού Monero που έχουν σχεδιαστεί για σκοπούς επιβολής του νόμου.

Ωστόσο, ο σκεπτικισμός παραμένει στην κοινότητα κρυπτογράφησης σχετικά με την έκταση αυτών των δυνατοτήτων. Εκείνη την εποχή, μηχανικός ασφάλειας πληροφοριών και XMR ο συνήγορος Seth Simmons, μεταξύ άλλων, δημιούργησε αμφιβολίες σχετικά με την ακρίβεια των ισχυρισμών του Ciphertrace και τόνισε την ανάγκη για επιβεβαιωτικά στοιχεία.

Simmons μοιράστηκε την άποψή του σχετικά με τη μελέτη του Moonstone επίσης και τόνισε ότι το συγκεκριμένο σενάριο ανίχνευσης δεν ισχύει για τον τυπικό χρήστη του Monero. Επιμένει XMR παραμένει εγγενώς ιδιωτικό και ανθεκτικό στις περισσότερες προσπάθειες παρακολούθησης. Εξήγησε ότι η δυνατότητα εντοπισμού προέκυψε από ασυνήθιστες συνθήκες: τα ιδιωτικά κλειδιά μοιράστηκαν με μια εταιρεία παρακολούθησης αλυσίδας.

Ο Simmons είπε περαιτέρω ότι δημιουργήθηκε ένα άτυπο αποτύπωμα onchain λόγω ενός χαρακτηριστικού Monerujo και παρασχέθηκαν εθελοντικά σημαντικά μεταδεδομένα εκτός αλυσίδας. Ο Seth προτείνει ότι οι μελλοντικές βελτιώσεις του Monero θα καταστήσουν σχεδόν αδύνατη αυτή την ανίχνευση, τονίζοντας την ανάγκη να αποφευχθεί η κοινή χρήση ιδιωτικών κλειδιών, η άσκοπη σάρωση ολόκληρων υπολοίπων πορτοφολιού και η ελαχιστοποίηση της έκθεσης μεταδεδομένων εκτός αλυσίδας.

“Η μόνη σημαντική αδυναμία των υπογραφών δακτυλίου είναι η στοχευμένη ιχνηλάτηση με γνωστές (ή “δηλητηριασμένες”) εισόδους, που είναι αυτό ακριβώς το σενάριο”, έγραψε ο Simmons.

Τι πιστεύετε για τη μελέτη του Moonstone και τον σκεπτικισμό γύρω από τις προσπάθειες παρακολούθησης του monero; Μοιραστείτε τις σκέψεις και τις απόψεις σας σχετικά με αυτό το θέμα στην παρακάτω ενότητα σχολίων.

από Bitcoin News

Αφήστε μια απάντηση