- È stato rilevato un errore nel codice multifirma monero.
- I fondi dei clienti possono essere a rischio se effettuano transazioni con parti inaffidabili.
- Il team monero sta lavorando per trovare una soluzione il prima possibile.
Gli utenti e i contributori all’ecosistema Monero sono stati avvisati delle incongruenze nella rete. Secondo lo sviluppatore di Monero binaryFate , sono state scoperte diverse vulnerabilità nell’implementazione dei portafogli multi-firma Monero.
Le vulnerabilità non hanno intaccato i principi organizzati alla base del sistema. La minaccia ha compromesso il codice del portafoglio che implementa multisig. La vulnerabilità è stata scoperta per la prima volta durante il processo di risposta alla vulnerabilità. Gli sviluppatori chiave e i contributori MRL sono stati informati di questo problema.
Ci sono discussioni in corso su questo argomento. Il team ha deciso che era meglio informare il pubblico per motivi di sicurezza. La notizia è stata ben accolta dalla community, lodando la trasparenza della rete.
La vulnerabilità di Monero impedisce la creazione e la firma di più firme
Il portafoglio multisig Monero può formare, firmare e inviare transazioni come gruppo. Il numero di firme necessarie per firmare una transazione dipende dal tipo di portafoglio. La cifra può essere inferiore o uguale al numero di cointestatari del portafoglio. L’attuale minaccia potrebbe interferire con la formazione del portafoglio multisig. Può anche influenzare la firma di una transazione multi-firma. Un errore potrebbe portare al furto di fondi da parte di uno dei firmatari.
I clienti sono fortemente incoraggiati a stare alla larga dalle transazioni multi-firma quando possibile. Il team ha rassicurato le persone di mantenere la calma, poiché una soluzione è in arrivo.
Tuttavia, se le parti con più firme si fidano l’una dell’altra, possono eseguire transazioni. Vale la pena notare che i fondi non sono a rischio se lasciati intatti. Se non abusa del processo di creazione del portafoglio, tutto è in ordine. Il team prevede di trovare una soluzione entro una settimana. Si aspettano il feedback dei clienti.
Trilioni di dollari sono stati investiti in criptovalute basate su blockchain. Secondo quanto riferito, il mercato vale più di $ 3 trilioni. Esistono vulnerabilità legate alla blockchain, ma non sono ampiamente riconosciute. La blockchain viene spesso definita sicura e inattaccabile. Ma ci sono molte minacce alle risorse digitali.
Capire i portafogli multisig
I portafogli multisig avrebbero dovuto migliorare la sicurezza. Proteggono i portafogli crittografici dagli hacker. Funzionano sullo stesso concetto dei caveau di una banca. È necessaria più di una chiave per accedere ai repository.
Le multi-firme non sono diverse. Per sbloccare è necessaria più di una chiave. Sono necessarie più di due chiavi private per inviare una transazione. Pertanto, questa forma di firma digitale consente agli utenti di firmare documenti come una squadra. Il metodo di archiviazione richiede un’impronta digitale univoca della chiave privata per accedere al portafoglio.
Lascia un commento