- Se ha identificado un error en el código de firma múltiple de Monero.
- Los fondos de los clientes podrían estar en riesgo si realizan transacciones con partes que no son de confianza.
- El equipo de monero está trabajando para encontrar una solución lo antes posible.
Los usuarios y participantes del ecosistema deMonero han sido alertados sobre inconsistencias en la red. Según binaryFate , un desarrollador de Monero, se han identificado varias vulnerabilidades en la implementación de carteras de múltiples firmas de Monero.
Las vulnerabilidades no afectaron los principios organizados detrás del sistema. La amenaza comprometió el código de la billetera que implementa multisig. La vulnerabilidad se liberó inicialmente a través del proceso de respuesta a vulnerabilidades. Se ha informado de este problema a los desarrolladores clave y contribuyentes de LMR.
Ha habido discusiones al respecto. El equipo decidió que era mejor informar al público por razones de seguridad. La comunidad acogió la noticia y elogió la transparencia de la red.
La vulnerabilidad de Monero interfiere con la creación y firma de múltiples firmas.
La billetera de múltiples firmas de Monero puede formar, firmar y enviar transacciones como un grupo. La cantidad de firmas necesarias para firmar una transacción varía según el tipo de billetera. La cifra puede ser menor o igual al número de cotitulares de la cartera. La amenaza actual puede interferir con la formación de la billetera de múltiples firmas. También puede afectar la firma de transacciones con múltiples firmas. El error puede hacer que una de las partes firmantes robe fondos.
Se recomienda a los clientes que se mantengan alejados de las transacciones con múltiples firmas si es posible. El equipo aseguró a la gente que mantuviera la calma ya que la solución llegaría pronto.
Sin embargo, si las partes con múltiples firmas confían entre sí, pueden ejecutar transacciones. Vale la pena señalar que los fondos no están en riesgo cuando permanecen intactos. Si no se abusa del proceso de creación de la cartera, entonces todo está bien. El equipo espera encontrar una solución dentro de la semana. Esperan dar retroalimentación a los clientes.
Hay billones de dólares invertidos en criptomonedas basadas en blockchain. Según los informes, se estima que el mercado tiene un valor de más de $ 3 billones . Existen vulnerabilidades asociadas con la cadena de bloques, pero no son tan reconocidas. La cadena de bloques a menudo se anuncia como segura e inexpugnable. Pero existen muchas amenazas asociadas con los activos digitales.
Entendiendo las carteras Multisig
Se crearon carteras con varias firmas (multisig) para aumentar la seguridad. Evitan que los piratas informáticos manipulen las carteras criptográficas. Trabajan en un concepto similar a las bóvedas de los bancos. Los depósitos requieren más de una clave para obtener acceso.
Las multigradoras no son diferentes. Requieren más de una llave para desbloquear. Se requieren más de dos claves privadas para enviar una transacción. Por tanto, este módulo de firma digital permite a los usuarios firmar documentos en equipo. El método de almacenamiento requiere la huella digital única de una clave privada para acceder a la billetera.