Tvorcovia tokenu Monero Privacy Token (XMR) našli chybu, ktorá narúša súkromie transakcií. Oficiálny twitterový účet spoločnosti Monero varoval používateľov pred „dosť podstatnou chybou“ v systéme Decoy.
Chybu pôvodne zistil vývojár Justin Berman. Zistil, že ak používateľ vydá svoje tokeny XMR 20 minút po ich prijatí (dva bloky), je pravdepodobné, že jeho transakcia bude identifikovaná ako pravá, čím dôjde k narušeniu súkromia.
V algoritme výberu Monero bola zaznamenaná pomerne významná chyba, ktorá môže mať vplyv na súkromie vašej transakcie. Pozorne si prečítajte celé toto vlákno. Ďakujem @ justinberman95 za vyšetrenie tejto chyby.
A rather significant bug has been spotted in Monero's decoy selection algorithm that may impact your transaction's privacy. Please read this whole thread carefully. Thanks @justinberman95 for investigating this bug.
1/6
— Monero || #xmr (@monero) July 27, 2021
Dnes, ak používateľ minie výstup priamo na blok, ktorý odomkne, a výstup bol pôvodne vytvorený na bloku, ktorý má celkovo menej ako 100 výstupov, ich skutočný výstup by bol na krúžku jasne identifikovateľný. Povedal Berman.
Napriek tomu, že sa Monero snažilo upokojiť svoju komunitu, oznámenie na nich malo významný vplyv. Väčšina používateľov vlákna Twitter sa obávala o svoje súkromie a zraniteľnosť voči útokom.
Vývojári však uviedli, že používatelia by sa nemali obávať, pretože táto chyba neodhaľuje odoslané množstvo ani adresu a nehrozí krádež finančných prostriedkov. Ovplyvňuje iba finančné prostriedky odoslané do 20 minút od ich prijatia, tj. Do dvoch blokov.
To neodhalí nič o adresách alebo sumách transakcií. Finančné prostriedky nikdy nehrozia krádežou. Táto chyba pretrváva v oficiálnom kóde peňaženky aj dnes.
A rather significant bug has been spotted in Monero's decoy selection algorithm that may impact your transaction's privacy. Please read this whole thread carefully. Thanks @justinberman95 for investigating this bug.
1/6
— Monero || #xmr (@monero) July 27, 2021
Počkajte jednu hodinu na odoslanie XMR
Vývojári spoločnosti Monero uviedli, že pracujú na odstránení chyby v budúcej aktualizácii softvéru peňaženky a že na to nebude potrebný žiadny hard fork. Používatelia by mali s odoslaním svojich coinov počkať aspoň jednu hodinu.
Berman tiež uviedol, že Monero má v súčasnosti ročný priemer okolo 63 výjazdov na blok. To znamená, že používatelia boli vystavení strate súkromia iba vtedy, ak svoje mince odoslali bezprostredne po ich prijatí.
zdroj: decrypt.co, pixabay.com