A tecnologia de segurança MimbleWimble, usada por algumas criptomoedas como Beam e Grin, foi quebrada, conforme alega o pesquisador, Ivan Bogatty, em um relatório publicado ontem (18).
Bogatty afirma conseguir identificar 96% dos endereços exatos de remetentes e destinatários das transações, gastando 60 dólares por semana.
Em seu relatório, Bogatty explica de maneira didática o funcionamento do ataque e sugere às pessoas que não optem em usar a tecnologia se estiverem buscando privacidade.
A fraqueza do Mimblewimble em proteger os dados dos usuários já havia sendo teorizada há tempos, e agora Ivan Bogatty identificou e explorou a falha, conseguindo tirar a anonimidade dos endereços das transações de Grin em um node, alcançando uma taxa de 96% de sucesso, tornando a tecnologia obsoleta.
“O Mimblewimble não deve ser usado para privacidade robusta”, afirma o pesquisador.
Segundo o que Bogatty reporta, o ataque foi realizado enquanto as transações eram transmitidas para Coinjoin antes delas serem embaralhadas. Os desenvolvedores de Grin sabendo que isso poderia acontecer adicionaram ferramentas adicionais de proteção, como o Dandelion, tecnologia que oculta o endereço de IPs dos participantes de uma transação.
Porém, o pesquisador encontrou uma maneira de interceptar os IPs antes que fossem ocultados pelo Dandelion, tornando possível vincular qualquer transação ao endereço de saída e entrada.
Apesar da falha de segurança ao tentar proteger os endereços de seus usuários, Bogatty afirma não ter conseguido identificar os valores das transações, sugerindo que o protocolo Mimblewimble seja combinado a outros protocolos de privacidade que sejam efetivos em ocultar completamente os dados de transações. Sugestão essa compartilhada por Chalie Lee, criador da Litecoin, criptomoeda que em parceria com a Beam, tenta introduzir o Mimblewimble ao seu código.
Desde a publicação da pesquisa de Bogatty, o Grin caiu mais de 10%. Mas esse pode não ser o fim da criptomoeda, pois o projeto recentemente recebeu uma doação de 50 BTC para o financiamento de seu desenvolvimento, como cortesia de dos primeiros mineradores de
bitcoin. Graças a essa doação o projeto ainda pode corrigir essas falhas voltando a competir com a Monero e a Zcash como a criptomoeda mais anônima e segura do mercado