En undersökning av Justin Berman, en mjukvaruutvecklare som är intresserad av "korsningen mellan finans och kryptografi", har upptäckt en betydande bugg i Moneros plånbokskod.
Bug i Monero's Wallet Code
I en Twitter-tråden den 27 juli sa Monero-utvecklare att buggen påverkade nätverkets algoritm för val av lockbete. Det innebar därför att transaktioner inte var så privata som man först trodde om myntet spenderas inom de två första blocken eller ungefär 20 minuter.
Under denna tid kan externa tredje parter, som ständigt tittar på och försöker dechiffrera Monero-transaktioner, identifiera vilken av de spridda lockbetena som är den faktiska utgiften.
Den goda nyheten är dock att den som spricker fortfarande inte vet transaktionsbeloppet eller något om adresser.
Den bästa begränsningsstrategin är att vänta
Felet är specifikt för den officiella plånbokskoden.
För att motverka spårning eller tredje part som försöker knäcka personer bakom XMR-transaktioner, uppmanar Monero utvecklingsteam myntmottagare att vänta i minst en timme tills felet är fixat under de kommande dagarna.
Felet är inte grundläggande men påverkar specifikt Monero-plånböcker.
Följaktligen skulle en fix vara att uppdatera plånbokens kod, inte en hårdgaffel.
"Användare kan avsevärt minska risken för deras integritet genom att vänta 1 timme eller längre innan de spenderar sin nyligen mottagna Monero tills en fix kan läggas till i en framtida plånboksuppdatering. En fullständig nätverksuppgradering (hård gaffel) krävs inte för att åtgärda detta fel."
Monero under överfall
Monero är utsatt för angrepp för sina lösningar att presentera ett genuint anonymt sätt att överföra värde utan tredje part.
Flera tillsynsmyndigheter, särskilt i USA och Europa, har uttryckt sina frustrationer och sagt att integritetsmynt, inklusive Monero, fann olagligheter, inklusive penningtvätt.
Av denna anledning, flera börser, inklusive ShapeShift, som är decentraliserande, tvingades ta bort XMR för att "avrisk".
Samtidigt sa IRS det i september 2020 skulle betala 625 XNUMX $ för ett team som lyckats knäcka Monero- och sekretessmynt.
Det ettåriga kontraktet vanns av kryptointelligensföretag – Integra och Chainalysis.
De kommer att tillhandahålla verktyg för att hjälpa skatteuppbörden att spåra skattesmitare. IRS säger att sekretessmynt och icke-förvarande lager-2-lösningar var kanaler för kriminella aktiviteter.
tidigare, BTCManager rapporterade en Chainalysis-anställds bekännelse att Monero var smart uppfunnit.
Relaterade inlägg:
Källa: https://btcmanager.com/privacy-flaw-monero-xmr-wallet-code/
- 2020
- aktiviteter
- algoritm
- BÄST
- Bitcoin
- Box
- Bug
- chainalysis
- koda
- Coin
- Mynt
- kommande
- kontrakt
- Kriminell
- crypto
- kryptografi
- Utvecklare
- utvecklare
- Utveckling
- upptäckt
- Europa
- Utbyten
- finansiering
- Förnamn
- Fast
- fel
- gaffel
- full
- framtida
- god
- hårt gaffel
- HTTPS
- identifiera
- Inverkan
- Inklusive
- Intelligens
- Undersökningen
- IRS
- IT
- Juli
- Monero
- pengar
- Pengatvätt
- nät
- nyheter
- tjänsteman
- inlägg
- privatpolicy
- Sekretessmynt
- privat
- Tillsynsmyndigheter
- Risk
- shapeshift
- Mjukvara
- Lösningar
- spendera
- Spendera
- Strategi
- skatt
- utomstående
- tid
- Spårning
- transaktion
- Transaktioner
- oss
- Uppdatering
- us
- värde
- vänta
- plånbok
- Plånböcker
- inom
- XMR
