Zusammenfassung (TL;DR)
- Im Monero-Multisignaturcode wurde ein Fehlerdent.
- Kundengelder könnten gefährdet sein, wenn sie Transaktionen mit nicht vertrauenswürdigen Parteien durchführen.
- Das Monero-Team arbeitet daran, so schnell wie möglich eine Lösung zu finden.
Nutzer und Teilnehmer des Monero- Ökosystems wurden auf Unregelmäßigkeiten im Netzwerk aufmerksam gemacht. Laut binaryFate , einem Monero-Entwickler, wurden mehrere Sicherheitslücken bei der Implementierung von Monero-Multi-Signatur-Wallets identifiziert dent
Die Schwachstellen haben die grundlegenden Systemprinzipien nicht beeinträchtigt. Die Bedrohung hat den Wallet-Code kompromittiert, der Multisignaturen implementiert. Die Schwachstelle wurde erstmals im Rahmen des Sicherheitsvorfallprozesses bekannt. Wichtige Entwickler und MRL-Mitwirkende wurden über das Problem informiert.
Es gab bereits Diskussionen darüber. Das Team entschied aus Sicherheitsgründen, die Öffentlichkeit zu informieren. Die Community hat die Nachricht positiv aufgenommen und die Transparenz des Netzwerks gelobt.
Eine Sicherheitslücke in Monero beeinträchtigt die Erstellung und Signierung von Multisignaturen
Monero-Multisignatur-Wallets können gemeinsam erstellt, signiert und Transaktionen übermittelt werden. Die Anzahl der benötigten Signaturen variiert je nach Wallet-Typ und kann der Anzahl der Mitinhaber entsprechen oder diese verringern. Die aktuelle Bedrohung kann die Erstellung von Multisignatur-Wallets beeinträchtigen und die Signierung von Multisignatur-Transaktionen stören. Der Fehler kann dazu führen, dass Gelder von einem der Unterzeichner gestohlen werden.
Kunden werden gebeten, nach Möglichkeit auf Transaktionen mit mehreren Unterschriften zu verzichten. Das Team versicherte, Ruhe zu bewahren, da die Lösung in Kürze verfügbar sein werde.
Wenn die beteiligten Parteien einander vertrauen, können sie Transaktionen durchführen. Die Gelder sind nicht gefährdet, solange sie unversehrt bleiben. Wird der Wallet-Erstellungsprozess nicht missbraucht, ist alles in Ordnung. Das Team rechnet damit, innerhalb der Woche eine Lösung zu finden und den Kunden Feedback zu geben.
In Blockchain-basierten Kryptowährungen sind Billionen von Dollar investiert. Berichten zufolge wird der Markt auf über 3 Billionen Dollar . Blockchain-Technologien weisen zwar Schwachstellen auf, diese sind jedoch nicht allgemein bekannt. Blockchain wird oft als sicher und unhackbar angepriesen. Digitale Vermögenswerte bergen jedoch zahlreiche Risiken.
Multisig-Wallets verstehen
Multisignatur-Wallets (Multisig) wurden entwickelt, um die Sicherheit zu erhöhen. Sie verhindern, dass Krypto-Wallets von Hackern manipuliert werden. Sie funktionieren nach einem ähnlichen Prinzip wie Banktresore. Für den Zugriff auf einen solchen Tresor werden mehrere Schlüssel benötigt.
Multisignaturen funktionieren genauso. Sie benötigen mehr als einen Schlüssel zum Entsperren. Für eine Transaktion sind mehr als zwei private Schlüssel erforderlich. Daher ermöglicht diese Form der digitalen Signatur Nutzern, Dokumente gemeinsam zu signieren. Die Speichermethode erfordert den eindeutigen Fingerabdruck eines privaten Schlüssels, um auf die Wallet zuzugreifen.
