Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Analisi TL;DR
- È statodentun bug nel codice multifirma di Monero.
- I fondi dei clienti potrebbero essere a rischio se effettuano transazioni con soggetti non affidabili.
- Il team di Monero sta lavorando per trovare una soluzione il prima possibile.
Gli utenti e i partecipanti all'ecosistema Monero sono stati avvisati di alcune incongruenze nella rete. Secondo binaryFate, uno sviluppatore di Monero, sono state identificate diverse vulnerabilitàdentdei portafogli multi-firma Monero.
Le vulnerabilità non hanno influenzato i principi organizzativi alla base del sistema. La minaccia ha compromesso il codice del wallet che implementa le multifirme. La vulnerabilità è stata inizialmente divulgata tramite il processo di risposta alle vulnerabilità. Gli sviluppatori chiave e i collaboratori di MRL sono stati informati del problema.
Ci sono state discussioni in corso sull'argomento. Il team ha deciso che fosse meglio informare il pubblico per motivi di sicurezza. La comunità ha accolto positivamente la notizia, elogiando la trasparenza della rete.
La vulnerabilità di Monero interferisce con la creazione e la firma multifirma
Il portafoglio multifirma Monero può creare, firmare e inviare transazioni come gruppo. Il numero di firme necessarie per firmare una transazione varia a seconda del tipo di portafoglio. Il numero può essere inferiore o uguale al numero di co-pagatori del portafoglio. L'attuale minaccia può interferire con la creazione del portafoglio multifirma. Inoltre, può influire sulla firma delle transazioni multifirma. Il bug può causare il furto di fondi da parte di una delle parti firmatarie.
Si raccomanda ai clienti di evitare, se possibile, le transazioni multifirma. Il team ha rassicurato i clienti, invitandoli a mantenere la calma, poiché la soluzione sarebbe stata presto disponibile.
Tuttavia, se le parti multifirma si fidano reciprocamente, possono effettuare transazioni. È importante notare che i fondi non sono a rischio quando rimangono intatti. Se il processo di creazione del portafoglio non viene utilizzato in modo improprio, allora tutto procede bene. Il team prevede di trovare una soluzione entro la settimana. Si aspettano di fornire un feedback ai clienti.
Ci sono migliaia di miliardi di dollari investiti nelle criptovalute basate su blockchain. Secondo i rapporti, si stima che il mercato valga oltre 3.000 miliardi di dollari. Esistono vulnerabilità associate alla blockchain, ma non sono ampiamente riconosciute. La blockchain è spesso pubblicizzata come sicura e non hackerabile. Ma sono numerose le minacce associate agli asset digitali.
Capire i portafogli multisig
I portafogli multifirma (multisig) sono nati per aumentare la sicurezza. Impediscono che i portafogli crittografici vengano manomessi dagli hacker. Il loro funzionamento è simile a quello dei caveau bancari: richiedono più di una chiave per accedervi.
Le firme multiple non sono diverse. Richiedono più di una chiave per essere sbloccate. Per inviare una transazione sono necessarie più di due chiavi private. Pertanto, questo modulo di firma digitale consente agli utenti di firmare i documenti in team. Il metodo di archiviazione richiede l'impronta digitale univoca di una chiave privata per accedere al portafoglio.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)