Desglose de TL;DR
- Se ha identificado un error en el código de firma múltiple de dent .
- Los fondos de los clientes podrían estar en riesgo si realizan transacciones con terceros que no son de confianza.
- El equipo de monero está trabajando para encontrar una solución lo antes posible.
Los usuarios y participantes del Monero han sido alertados sobre inconsistencias en la red. Según binaryFate dent varias vulnerabilidades en la implementación de monederos de firmas múltiples de Monero.
Las vulnerabilidades no han afectado los principios organizados detrás del sistema. La amenaza ha comprometido el código de la billetera implementando multisigs. La vulnerabilidad se liberó por primera vez a través del proceso de respuesta a la vulnerabilidad. Los desarrolladores clave y los contribuyentes de MRL han sido informados sobre este problema.
Ha habido discusiones en curso al respecto. El equipo decidió que era mejor informar al público por motivos de seguridad. La comunidad ha recibido bien la noticia, alabando la transparencia de la red.
La vulnerabilidad de Monero interfiere con la creación y firma de múltiples firmas
La billetera de múltiples firmas de Monero puede formar, firmar y enviar transacciones en grupo. La cantidad de firmas necesarias para firmar una transacción varía según el tipo de billetera. La cifra puede ser menor o igual al número de copagos de la cartera. La amenaza actual puede interferir con la formación de billeteras de múltiples firmas. Además, puede afectar la firma de transacciones de múltiples firmas. El error puede hacer que una de las partes firmantes robe los fondos.
Se insta a los clientes a mantenerse alejados de las transacciones con varias firmas si es posible. El equipo aseguró a las personas que mantuvieran la calma ya que la solución llegaría pronto.
Aún así, si las partes multifirma confían entre sí, pueden realizar transacciones. Vale la pena señalar que los fondos no están en riesgo cuando permanecen intactos. Si no se abusa del proceso de creación de billeteras, entonces todo está bien. El equipo espera llegar a una solución dentro de la semana. Esperan dar retroalimentación a los clientes.
Hay billones de dólares invertidos en basados blockchain Según los informes, se estima que el valor del mercado supera los 3 billones de dólares . Hay vulnerabilidades asociadas con blockchain, pero no son tan reconocidas. Blockchain a menudo se promociona como seguro e imposible de piratear. Pero hay muchas amenazas asociadas con los activos digitales.
Entendiendo las billeteras Multisig
Las billeteras multifirma (multisig) surgieron para aumentar la seguridad. Evitan que los piratas informáticos manipulen las billeteras criptográficas. Trabajan con un concepto similar a las bóvedas de los bancos. Las bóvedas requieren más de una llave para acceder.
Los multigrados no son diferentes. Requieren más de una llave para desbloquear. Se necesitan más de dos claves privadas para enviar una transacción. Por lo tanto, este formulario de firma digital permite a los usuarios firmar documentos en equipo. El método de almacenamiento requiere la huella digital única de una clave privada para acceder a la billetera.
