Répartition TL;DR
- Un bogue a été identifié dans le code multisignature dent .
- Les fonds des clients pourraient être en danger s'ils effectuent des transactions avec des parties non fiables.
- L'équipe de monero travaille pour trouver une solution dans les plus brefs délais.
Les utilisateurs et les participants de l' Monero ont été alertés des incohérences du réseau. Selon binaryFate , un développeur Monero, plusieurs vulnérabilités ont été dent dans la mise en œuvre des portefeuilles multi-signatures Monero.
Les vulnérabilités n'ont pas affecté les principes organisés derrière le système. La menace a compromis le code du portefeuille implémentant les multisigs. La vulnérabilité a d'abord été publiée via le processus de réponse aux vulnérabilités. Les principaux développeurs et contributeurs MRL ont été informés de ce problème.
Il y a eu des discussions en cours à ce sujet. L'équipe a décidé qu'il valait mieux informer le public pour des raisons de sécurité. La communauté a bien accueilli la nouvelle, louant la transparence du réseau.
La vulnérabilité Monero interfère avec la création et la signature multisignatures
Le portefeuille multisignature Monero peut former, signer et soumettre des transactions en tant que groupe. Le nombre de signatures nécessaires pour signer une transaction varie selon le type de portefeuille. Le chiffre peut être inférieur ou égal au nombre de copayeurs du portefeuille. La menace actuelle peut interférer avec la formation de portefeuilles multisignatures. De plus, cela peut affecter la signature de transactions multisignatures. Le bogue peut entraîner le vol de fonds par l'une des parties signataires.
Les clients sont priés de rester à l'écart des transactions multisignatures si possible. L'équipe a rassuré les gens de rester calmes car la solution arriverait bientôt.
Néanmoins, si les parties multisignatures se font confiance, elles peuvent effectuer des transactions. Il convient de noter que les fonds ne sont pas à risque lorsqu'ils restent intacts. Si le processus de création de portefeuille n'est pas abusé, alors tout va bien. L'équipe espère trouver une solution dans la semaine. Ils s'attendent à donner des commentaires aux clients.
Il y a des billions de dollars investis dans cryptos basés sur la blockchain Selon les rapports, le marché est estimé à plus de 3 000 milliards de dollars . Il existe des vulnérabilités associées à la blockchain, mais elles ne sont pas aussi largement reconnues. La blockchain est souvent présentée comme sûre et inviolable. Mais il existe de nombreuses menaces associées aux actifs numériques.
Comprendre les portefeuilles Multisig
Les portefeuilles multisignatures (multisig) sont apparus pour augmenter la sécurité. Ils empêchent les portefeuilles cryptographiques d'être falsifiés par des pirates. Ils fonctionnent avec un concept similaire à celui des coffres-forts bancaires. Les coffres nécessitent plus d'une clé pour y accéder.
Les multisigs ne sont pas différents. Ils nécessitent plus d'une clé pour être déverrouillés. Plus de deux clés privées sont nécessaires pour envoyer une transaction. Par conséquent, ce formulaire de signature numérique permet aux utilisateurs de signer des documents en équipe. La méthode de stockage nécessite l'empreinte digitale unique d'une clé privée pour accéder au portefeuille.
