Vulnerabilidad de Mimblewimble, de-anonimizar transacciones con 60$ AWS semanal.
⭐ Merited by DdmrDdmr (1)
Al parecer un desarrollador creó una manera de poder de-anonimizar 96% de las transacciones por bloque que se hacen en Grin el cual utiliza el protocolo Mimblewimble para dar anonimato a sus transacciones.
Todo se hace corriendo un código y utilizando un nodo (nodo deshonesto) mas algo de capacidad computacional que puede ser fácilmente rentada en AWS por 60$ a la semana.
https://twitter.com/IvanBogatyy/status/1196441051814223880
Un extracto del post de Bogatyyy muestra la gravedad del problema y la facilidad con la que los atacantes pueden explotar la vulnerabilidad:
Fuente:
https://bitcoinist.com/mimblewimble-attacked-using-60-per-week-on-aws/
Todo se hace corriendo un código y utilizando un nodo (nodo deshonesto) mas algo de capacidad computacional que puede ser fácilmente rentada en AWS por 60$ a la semana.
https://twitter.com/IvanBogatyy/status/1196441051814223880
Un extracto del post de Bogatyyy muestra la gravedad del problema y la facilidad con la que los atacantes pueden explotar la vulnerabilidad:
Quote from: bogaty
En mi ataque, puede vincular el 96% de todas las transacciones, mientras que sólo me conecté a 200 pares de un total de 3000 pares en la red de Grin. Pero si quisiera gastar un poco más de dinero, podría conectarse fácilmente a 3000 nodos para desagregar casi todas las transacciones.
Fuente:
https://bitcoinist.com/mimblewimble-attacked-using-60-per-week-on-aws/