- È stato identificato un bug nel codice multifirma di Monero.
- I fondi dei clienti potrebbero essere a rischio se effettuano transazioni con parti non fidate.
- Il team monero sta lavorando per trovare una soluzione il prima possibile.
Gli utenti e i partecipanti all'ecosistema Monero sono stati avvisati delle incongruenze nella rete. Secondo binaryFate , uno sviluppatore Monero, sono state identificate diverse vulnerabilità nell'implementazione dei portafogli multi-firma Monero.
Le vulnerabilità non hanno influenzato i principi organizzati dietro il sistema. La minaccia ha compromesso il codice del portafoglio che implementa multisig. La vulnerabilità è stata inizialmente rilasciata tramite il processo di risposta alla vulnerabilità. Gli sviluppatori chiave e i contributori MRL sono stati informati di questo problema.
Ci sono state discussioni in corso su di esso. Il team ha deciso che era meglio informare il pubblico per motivi di sicurezza. La community ha accolto bene la notizia, lodando la trasparenza della rete.
La vulnerabilità di Monero interferisce con la creazione e la firma di più firme
Il portafoglio multifirma Monero può formare, firmare e inviare transazioni come gruppo. Il numero di firme necessarie per firmare una transazione varia a seconda del tipo di portafoglio. La cifra può essere inferiore o uguale al numero di cointestatari del portafoglio. L'attuale minaccia può interferire con la formazione del portafoglio multifirma. Inoltre, può influire sulla firma delle transazioni multifirma. Il bug può causare il furto di fondi da parte di una delle parti firmatarie.
I clienti sono invitati a stare alla larga dalle transazioni multifirma, se possibile. Il team ha rassicurato le persone di mantenere la calma poiché la soluzione sarebbe arrivata presto.
Tuttavia, se le parti multifirma si fidano l'una dell'altra, possono eseguire transazioni. Vale la pena notare che i fondi non sono a rischio quando rimangono intatti. Se il processo di creazione del portafoglio non viene abusato, allora tutto va bene. Il team prevede di trovare una soluzione entro la settimana. Si aspettano di dare un feedback ai clienti.
Ci sono trilioni di dollari investiti in criptovalute basate su blockchain. Secondo i rapporti, si stima che il mercato valga oltre $ 3 trilioni . Esistono vulnerabilità associate alla blockchain, ma non sono così ampiamente riconosciute. La blockchain è spesso pubblicizzata come sicura e inattaccabile. Ma ci sono molte minacce associate alle risorse digitali.
Capire i portafogli Multisig
I portafogli multifirma (multisig) sono nati per aumentare la sicurezza. Impediscono che i portafogli crittografici vengano manomessi dagli hacker. Funzionano con un concetto simile ai caveau di una banca. I depositi richiedono più di una chiave per ottenere l'accesso.
I multisig non sono diversi. Richiedono più di una chiave per sbloccarsi. Sono necessarie più di due chiavi private per inviare una transazione. Pertanto, questo modulo di firma digitale consente agli utenti di firmare documenti come una squadra. Il metodo di archiviazione richiede l'impronta digitale univoca di una chiave privata per accedere al portafoglio.