Gizlilik odaklı kripto para birimi Monero (XMR), kısa süre önce bir Sybil saldırısına uğradı. Monero geliştiricisi Riccardo “Fluffy” Spagni tarafından sektörle paylaşılan bu gelişmede hem oldukça ilginç detaylar, hem de saldırıya dair ipuçları yer alıyor. Monero ağı veya gizliliği bu saldırıdan zarar görmese de böyle bir saldırının yapılması bile büyük bir gelişme olarak ifade edilebilir. Bu saldırının ve Spagni’nin açıklamasının sunduğu ipuçlarını anlamak için ise öncelikle yakın zamanda XMR çevresinde yaşanan olaylara göz atmak gerekiyor.
Sektörün en popüler gizlilik odaklı kripto para birimlerinden olan XMR, bu yönüyle birçok regülatörün dikkatini ve tepkisini çekti ve çekmeye devam ediyor. ABD’nin gelir idaresi alanında görev yapan kurumu IRS, geçtiğimiz eylül ayında ilginç bir duyuru yapmıştı. IRS, Monero’nun veya Bitcoin Lightning Network’ün sunduğu gizliliği kırabilene 625.000 dolarlık ödül vaat etti.
Monero yüzde 100 oranında gizlilik sunuyor
Monero ağındaki işlemler özellikle Tor tarayıcısı ile bir araya geldiğinde %100 oranında gizlilik sunması ile biliniyor. Bu durum da yukarıdaki gelişmeden görülebileceği gibi birçok resmi kurumun sorunlarından birisi haline geldi. Blockchain veri analiz şirketi CipherTrace 2020 yılının ağustos ayında yaptığı açıklamada Monero takip aracı geliştirdiğini duyurmuştu. Bu duyuru ilk başta şüphe ile karşılansa da yaşanan saldırı aslında benzer bir sürece işaret etmekte. Ancak IRS’in ödül duyurusundan sonra başka bir analiz firması Chainalysis ile Integra Monero’nun gizliliğini kırdıkları için 1,25 milyon dolarlık ödül almıştı.
Recently, a largely incompetent attacker bumbled their way through a Sybil attack against Monero, trying to correlate transactions to the IP address of the node that broadcast it. Whilst novel in that it is the 1st Sybil attack of this sort, it was also quite ineffective. 1/n
— Riccardo Spagni (@fluffypony) November 10, 2020
Riccardo Spagni yayınladığı uzun tweet dizisinde, saldırganı “oldukça beceriksiz” olarak tanımlarken yapılan Sybil saldırısının da yerini bulmadığını belirtti. Bu saldırı aslında bir partinin fazla hesap, ağ düğümü veya bilgisayar aracılığı ile bir ağı ele geçirmeye çalışması sonucu oluşan bir güvenlik tehdididir. Monero’nun gizlilik modeli ise tamamen ağ düğümlerine ve bunların gizliliğine bağlı.
Spagni de saldırganın yapılan işlemleri bu işlemi onaylayan ağ düğümünün IP adresi ile ilişkilendirmeye çalıştığını ancak bunda başarısız olduğunu ifade etti. XMR işlemleri aktif olarak halka imza şifrelemesi, gizli adresler ve gizli işlemler gibi üç gizlilik teknolojisi ile korunmakta. Spagni de saldırganın hem beceriksiz olduğunu hem de bu önlemler nedeniyle başarısız olduğunu ima etti.
Sybil saldırısı neden başarısız oldu?
Böyle bir saldırının her kripto para birimine yapılabileceğini belirten Spagni, ekibin bunu öngörüp hazırlık yaptığını da belirtti. Ünlü geliştirici böyle bir saldırıya karşı en büyük önlemin, işlemleri onaylayan ağ düğümünün Tor veya i2p kullanması olduğunu ifade etti. Monero ağı üzerinde 2, Bitcoin ağı üzerinde ise 8 yıldır ilgili kullanımlar desteklenmekte.
Monero ekibi ise gizlilikten ödün vermemek için bunun ötesinde saldırılara da hazır gibi gözüküyor. 2017 yılında Dandelion güncellemesini yayınlayan ekip, buna ek olarak 2018 yılında ise Dandelion++ versiyonu ile güvenliği bir üst seviyeye çıkardı. Spagni’ye göre Dandelion++ ağda yapılan bütün işlemleri ve işlem onaylayıcılarını “karıştırıyor.” Bu da bir Sybil saldırısının ağ düğümlerinin gerçek IP adresini açığa çıkartması için bunun çok ama çok büyük olması gerektiği anlamına geliyor.
This attack, whilst novel in that it is a live Sybil attack against a network, was simply not large enough to be broadly effective against Dandelion++ – the attacker would have had to launch many thousands more nodes. 9/n
— Riccardo Spagni (@fluffypony) November 10, 2020
Spagni de konu hakkında bunun elde edilebilmesi için binlerce ağ düğümünü daha kapsayan bir Sybil saldırısı yapılması gerektiğini sözlerine ekledi. Spagni bu saldırıda olumsuz hiçbir olay olmadığını ima etse de yine de olası bir Sybil saldırısından endişe eden kullanıcılara öneride bulundu. Ünlü geliştirici, endişeli ağ katılımcılarına ağ düğümlerini Tor tarayıcısı tabanlı çalıştırmalarını önerdi. Spagni, bu saldırı ve sonucu ile birlikte “Monero işlemlerinin hacklenmesinin neredeyse imkansız olduğu” iddiasında da öne geçmiş oldu. XMR’nin Anonymous’un kurucusu tarafından bile kullanılması ise bu iddiayı güçlendiriyor.
Chainalysis ve Coinbase Şüphe Çekiyor
Nick Bax isimli bir kullanıcı ise bu dizinin altına “Chainalysis’in IRS’den aldığı para ile ne yaptığının” artık bilindiğini belirten bir tweet attı. Yukarıda sözü edilen 625.000 dolarlık ödüllerden birisini alan Chainalysis, gerçekten de bütün okları üzerine çevirmiş gibi gözüküyor. Spagni ise buna verdiği yanıtta Chainalysis’in “ilgili borsa ile” ilişkisi olduğunu belirterek hedefi Coinbase’e çevirdi. Hem Coinbase hem de Chainalysis, IRS ile ortak bir çalışma yürütmekte.
Yani şu an için bu saldırının hangi “beceriksiz” saldırgan tarafından yapıldığı bilinmese de Monero ağı katılımcılarının şimdiden ithamlarda bulunmaya başladığı görülüyor. Coinbase veya Chainalysis cephesinden ise bu konu hakkında bir açıklama henüz gelmedi.