TL;DR Ripartizione
- È stato dent un bug nel codice multifirma monero.
- I fondi dei clienti potrebbero essere a rischio se effettuano transazioni con parti non affidabili.
- Il team di monero sta lavorando per trovare una soluzione il prima possibile.
Gli utenti e i partecipanti all'ecosistema Monero sono stati avvisati delle incoerenze nella rete. Secondo BinaryFate , uno sviluppatore di Monero, sono state identificate diverse vulnerabilità dent dei portafogli multi-firma Monero.
Le vulnerabilità non hanno influenzato i principi organizzati alla base del sistema. La minaccia ha compromesso il codice del portafoglio che implementa multisig. La vulnerabilità è stata rilasciata per la prima volta tramite il processo di risposta alla vulnerabilità. Gli sviluppatori chiave e i contributori di MRL sono stati informati di questo problema.
Ci sono state discussioni in corso a riguardo. Il team ha deciso che era meglio informare il pubblico per motivi di sicurezza. La comunità ha accolto bene la notizia, elogiando la trasparenza della rete.
La vulnerabilità di Monero interferisce con la creazione e la firma di più firme
Il portafoglio multifirma Monero può formare, firmare e inviare transazioni come gruppo. Il numero di firme necessarie per firmare una transazione varia a seconda del tipo di portafoglio. La cifra può essere inferiore o uguale al numero di copayer del portafoglio. L’attuale minaccia può interferire con la formazione di portafogli multifirma. Inoltre, può influire sulla firma delle transazioni con firma multipla. Il bug può causare il furto dei fondi da parte di una delle parti firmatarie.
I clienti sono invitati a stare lontani dalle transazioni multifirma, se possibile. Il team ha rassicurato le persone di mantenere la calma poiché la soluzione sarebbe arrivata presto.
Tuttavia, se le parti multifirma si fidano l’una dell’altra, possono eseguire transazioni. Vale la pena notare che i fondi non sono a rischio quando rimangono intatti. Se non si abusa del processo di creazione del portafoglio, allora tutto va bene. Il team prevede di trovare una soluzione entro la settimana. Si aspettano di dare feedback ai clienti.
Ci sono trilioni di dollari investiti in blockchain . Secondo i rapporti, si stima che il mercato valga oltre 3 trilioni di dollari . Esistono vulnerabilità associate alla blockchain, ma non sono così ampiamente riconosciute. La blockchain è spesso considerata sicura e inattaccabile. Ma ci sono molte minacce associate alle risorse digitali.
Comprendere i portafogli Multisig
I portafogli multifirma (multisig) sono nati per aumentare la sicurezza. Impediscono che i portafogli crittografici vengano manomessi dagli hacker. Funzionano con un concetto simile a quello dei caveau delle banche. I depositi richiedono più di una chiave per ottenere l'accesso.
I multisig non sono diversi. Richiedono più di una chiave per essere sbloccate. Sono necessarie più di due chiavi private per inviare una transazione. Pertanto, questo modulo di firma digitale consente agli utenti di firmare i documenti in gruppo. Il metodo di archiviazione richiede l'impronta digitale univoca di una chiave privata per accedere al portafoglio.
