BTC: $3,940.19 +0.34%
ETH: $142.93 -3.06%
XRP: $0.32398 -0.31%
MARKETCAP: $132,779,437,516
24H VOL: $30,635,521,947
BTC: 52%
Search
Generic filters
Filter by Custom Post Type

Monero Pubblica Post-Mortem riguardo un Bug Critico

shutterstock_728156689

Monero ha pubblicato un ‘post-mortem’ pubblico sul bug multiple counting che potrebbe aver compromesso diversi servizi e piattaforme che hanno adottato l’altcoin:

“Un bug critico nel software del wallet, la quale minaccia è stata inizialmente sottostimata, ha permesso ad un invasore di rubare fondi dalle organizzazioni presenti nell’ecosistema Monero.”


Il bug fu individuato per la prima volta a Luglio, portando gli exchanges a sospendere i propri servizi:

Monero non rivela quante criptovalute siano state rubate, anche se è noto che alcuni exchange hanno riportato delle perdite in passato. AltEx ha dichiarato che “il bug ha causato una grossa perdita di Monero per l’exchange.”

Come ha funzionato?

Il bug esisteva in due forme. Nella sua forma più comune, il bug permetteva agli invasori di includere una chiave pubblica di transazione più volte durante una transazione. Il wallet del ricevente mostrava quindi che avesse ricevuto più XMR di quanti ne avesse effettivamente ricevuti. In ogni caso il bilancio del wallet avrebbe mostrato la reale somma di XMR trasferiti.

Stando all’annuncio di Monero, “questa variante del bug era abbastanza complicata da individuare.” Gli invasori semplicemente allegavano qualche linea di codice, e finché i bersagli non lo notavano, l’attacco poteva essere ripetuto indefinitamente.

La seconda forma del bug coinvolgeva chiavi pubbliche e finte transazioni. Gli invasori potevano usare queste chiavi in modo malevolo col fine di ingannare il wallet e far interpretare male la transazione che avrebbe indotto il wallet a mostrare una transazione molto più grande di quella che fosse realmente avvenuta.

La soluzione

I bug sono stati patchati nella v0.12.3.0 del software Monero, rilasciata il 12 Luglio. Il team di Monero ha anche provato a notificare la cosa privatamente a servizi, venditori, ed exchange.
Comunque, Il team di Monero non ha potuto contattare ogni singolo servizio. Il team potrebbe migliorare il sistema di avvisi in futuro con una mailing list privata alla quale solo servizi approvati potranno iscriversi:

“Potrebbe essere richiesta una sorta di verifica degli iscritti… sarebbe più sicuro di una mailing list pubblica alla quale un qualsiasi invasore intelligente potrebbe sicuramente iscriversi.”
L’annuncio di Monero vuole anche ricordare alle organizzazioni che le criptovalute sono una nuova tecnologia, e che “controlli di integrità” sono importanti – ossia, il valore delle transazioni dovrebbe essere sempre controllato in confronto con il bilancio. Gli sviluppatori di Monero stanno considerando di introdurre un controllo di integrità al software di Monero.

La visione d’insieme

Monero è famosa per crimini legati alle criptovalute perchè mantiene le transazioni private. Sebbene le transazioni di Bitcoin siano pubbliche e in qualche modo possano essere rintracciate, Monero fornisce ai cybercriminali uno strumento migliore per evitare le autorità.

Comunque, furti a causa di questo bug potrebbero essere più crimini di opportunità più che un desiderio di usare particolarmente il software Monero. I bug sono comuni a tutte le criptovalute e sono individuati frequentemente.

Entra nel NUOVO Unhashed Telegram oppure Segui Unhashed su Twitter per le ultime notizie e aggiornamenti sulle criptovalute!

Bitcoin Bitcoin $3,940.19 +0.34%
Ethereum Ethereum $142.93 -3.06%
XRP XRP $0.32 -0.31%
EOS EOS $3.58 -0.79%
Litecoin Litecoin $47.98 +0.46%

Iscriviti per le ultime notizie sulle criptovalute.

Si prega di inserire un indirizzo email valido.
Qualcosa è andato storto. Si prega di verificare i dati immessi e riprovare.

Più notizie sulle criptovalute

Costi in Crescita alla Base della Programmazione su Piattaforma EOS

settembre 7, 2018

Spesso additato come ‘Ethereum Killer’, EOS è stato sviluppato per alleviare le pene tecnologiche della…

TRON (TRX) Raggiunge Un Terzo Delle Transazioni Giornaliere Di Ethereum

settembre 7, 2018

TRON (TRX) ha cominciato il mese di agosto con 30,100 transazioni al giorno. Stando al…

CBOE potrebbe lanciare Futures di Ethereum

settembre 1, 2018

La cronaca riporta che il CBOE di Chicago è segnalato per essere pronto a lanciare…

Iscriviti per le ultime notizie sulle criptovalute.

Si prega di inserire un indirizzo email valido.
Qualcosa è andato storto. Si prega di verificare i dati immessi e riprovare.
Scroll Up