El código de la billetera multifirma Monero se vio comprometido

Desglose TL;DR

• Se hadentun error en el código multifirma de Monero.
• Los fondos de los clientes podrían estar en riesgo si realizan transacciones con partes no confiables.
• El equipo de Monero está trabajando para encontrar una solución lo antes posible.

a los usuarios y participantes del Monero sobre inconsistencias en la red. Según binaryFate, desarrollador de Monero, se han identificado varias vulnerabilidadesdentla implementación de monederos multifirma de Monero. 

Las vulnerabilidades no han afectado los principios organizativos del sistema. La amenaza ha comprometido el código de la billetera que implementa las multifirmas. La vulnerabilidad se publicó inicialmente durante el proceso de respuesta a vulnerabilidades. Se ha informado a los principales desarrolladores y colaboradores de MRL sobre este problema. 

Se ha mantenido un debate al respecto. El equipo decidió que era mejor informar al público por motivos de seguridad. La comunidad ha recibido la noticia con agrado y ha elogiado la transparencia de la red.

La vulnerabilidad de Monero interfiere con la creación y firma de múltiples firmas

La billetera multifirma de Monero puede generar, firmar y enviar transacciones en grupo. El número de firmas necesarias para firmar una transacción varía según el tipo de billetera. Esta cifra puede ser menor o igual al número de co-usuarios de la billetera. Esta amenaza puede interferir con la creación de billeteras multifirma. Además, puede afectar la firma de transacciones multifirma. Este error puede provocar el robo de fondos por parte de una de las partes firmantes.

Se insta a los clientes a evitar las transacciones multifirma, siempre que sea posible. El equipo les aseguró que mantuvieran la calma, ya que la solución se implementaría pronto.

Aun así, si las partes multifirma confían entre sí, pueden realizar transacciones. Cabe destacar que los fondos no corren riesgo si se mantienen intactos. Si no se abusa del proceso de creación de la billetera, todo está bien. El equipo espera encontrar una solución en una semana. Esperan brindar retroalimentación a los clientes.

Se invierten billones de dólares en criptomonedas basadas en blockchain. Según informes, se estima que el mercado supera los 3 billones de dólares. Existen vulnerabilidades asociadas a blockchain, pero no son tan ampliamente reconocidas. A menudo se promociona blockchain como segura e invulnerable. Sin embargo, existen muchas amenazas asociadas a los activos digitales.

Entendiendo las billeteras multifirma

Las billeteras multifirma (multisig) surgieron para aumentar la seguridad. Impiden que los hackers manipulen las billeteras de criptomonedas. Funcionan con un concepto similar al de las bóvedas bancarias. Se requiere más de una clave para acceder a ellas.

Las multifirmas no son diferentes. Requieren más de una clave para desbloquearse. Se necesitan más de dos claves privadas para enviar una transacción. Por lo tanto, este formato de firma digital permite a los usuarios firmar documentos en equipo. El método de almacenamiento requiere la huella digital única de una clave privada para acceder a la billetera.