As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Código da carteira Monero com múltiplas assinaturas comprometido
Edith Muthoni
Resumo resumido
- Foidentum bug no código de assinatura múltipla do Monero.
- Os fundos dos clientes podem estar em risco se realizarem transações com entidades não confiáveis.
- A equipe do Monero está trabalhando para encontrar uma solução o mais rápido possível.
Usuários e participantes do Monero foram alertados sobre inconsistências na rede. De acordo com binaryFate, um desenvolvedor do Monero, diversas vulnerabilidades foram identificadasdentimplementação de carteiras com múltiplas assinaturas em Monero.
As vulnerabilidades não afetaram os princípios fundamentais do sistema. A ameaça comprometeu o código da carteira que implementa assinaturas múltiplas (multisig). A vulnerabilidade foi inicialmente divulgada por meio do processo de resposta a vulnerabilidades. Os principais desenvolvedores e colaboradores do MRL foram informados sobre o problema.
Houve discussões em andamento sobre o assunto. A equipe decidiu que seria melhor informar o público por questões de segurança. A comunidade recebeu bem a notícia, elogiando a transparência da rede.
Uma vulnerabilidade no Monero interfere na criação e assinatura de múltiplas assinaturas
Uma carteira multiassinatura Monero pode formar, assinar e submeter transações em grupo. O número de assinaturas necessárias para assinar uma transação varia dependendo do tipo de carteira. Esse número pode ser menor ou igual ao número de titulares da carteira. A ameaça atual pode interferir na formação de carteiras multiassinatura. Além disso, pode afetar a assinatura de transações multiassinatura. O bug pode levar ao roubo de fundos por uma das partes signatárias.
Os clientes são aconselhados a evitar, se possível, transações com múltiplas assinaturas. A equipe tranquilizou a todos, garantindo que a solução estará disponível em breve.
Ainda assim, se as partes com múltiplas assinaturas confiarem umas nas outras, poderão realizar transações. Vale ressaltar que os fundos não correm risco enquanto permanecerem intactos. Se o processo de criação da carteira não for usado indevidamente, tudo funcionará bem. A equipe espera encontrar uma solução dentro de uma semana e fornecer feedback aos clientes.
Há trilhões de dólares investidos em criptomoedas baseadas em blockchain. Segundo relatos, estima-se que o mercado valha mais de US$ 3 trilhões. Existem vulnerabilidades associadas ao blockchain, mas elas não são tão amplamente reconhecidas. O blockchain é frequentemente apresentado como seguro e inviolável. Mas existem muitas ameaças associadas aos ativos digitais.
Entendendo as carteiras Multisig
As carteiras com múltiplas assinaturas (multisig) surgiram para aumentar a segurança. Elas impedem que as carteiras de criptomoedas sejam adulteradas por hackers. Funcionam com um conceito semelhante ao dos cofres bancários. Os cofres exigem mais de uma chave para acesso.
As assinaturas múltiplas (multisigs) não são diferentes. Elas exigem mais de uma chave para serem desbloqueadas. Mais de duas chaves privadas são necessárias para enviar uma transação. Portanto, essa forma de assinatura digital permite que os usuários assinem documentos em equipe. O método de armazenamento requer a impressão digital única da chave privada para acessar a carteira.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)