Monero, les développeurs corrigent le bogue. Les ennuis sont terminés pour la crypto-monnaie la plus anonyme parmi les principales.
Les développeurs de la crypto-monnaie Monero ont lancé un correctif qui corrige un bug qui aurait pu être utilisé par les pirates pour obtenir des fonds échange illégalement.
Transactions furtives sur monero
Décrit par l'équipe Monero comme un bug potentiellement dangereux, le problème est survenu dans la façon dont les plateformes d'échange Monero ils gèrent les transactions entrantes et sont apparus après qu'un utilisateur a posté une question théorique sur le subreddit Monero, demandant ce qui se serait passé si quelqu'un avait envoyé plusieurs transactions à une adresse furtive.
Pour nos lecteurs qui ne connaissent pas le terme "adresse furtive", il suffit de se rappeler qu'il s'agit d'un concept très récurrent dans le monde de crypto-monnaie.
Un expéditeur peut en effet demander à un destinataire de créer un adresse furtive utilisable une fois: l'expéditeur peut envoyer de l'argent à l'adresse furtive et l'adresse invisible transmet les fonds à l'adresse réelle du destinataire. Dans Monero et d'autres crypto-monnaies, les adresses invisibles sont utilisées comme proxy de paiement, permettant aux utilisateurs d'obtenir un niveau supplémentaire de confidentialité et d'anonymat.
Pour tenter de répondre à la question théorique de l'utilisateur Reddit, Les développeurs de Monero ont réalisé qu'il y avait une faille inhérente au code Monero qui gère les adresses invisibles.
Monero bug résolu
Un attaquant pourrait en effet communiquer avec un échange de criptovaluta créer une furtivité et envoyer une pièce 1 Monero (XMR) 1.000 fois, il devrait donc recevoir une valeur équivalente dans une autre crypto-monnaie - Bitcoin, dans cet exemple - dans le cadre du processus d'échange.
Les développeurs de Monero ont réalisé que dans de telles situations, l'échange, qui fonctionnait avec le code réseau Monero défectueux, répondrait aux 1.000 transactions avec Bitcoin, mais validerait plus tard uniquement la première et invaliderait le reste de la fonds reçus. Dans la pratique, les pirates auraient pu envoyer 1 Monero à la bourse, mais ont reçu du Bitcoin pour les 1.000 transactions.
Ce bug, s'il était découvert par des pirates, leur permettrait de voler d'énormes quantités de crypto-monnaie dans les échanges en quelques secondes.
Heureusement, ce bug dangereux a été corrigé avec la sortie de la v0.12.3.0 du code Monero. "L'erreur réside essentiellement dans le fait que le portefeuille ne fournit pas d'alerte lorsqu'il reçoit une sortie brûlée", ont déclaré les développeurs de Monero dans un article. Cependant, les développeurs de Monero n'étaient pas les seuls à devoir faire pour résoudre un grave problème de sécurité.
La semaine dernière, l'équipe Bitcoin a corrigé un bogue tout aussi dangereux qui permettrait aux attaquants de bloquer les nœuds Bitcoin et de lancer 51% d'attaques sur l'ensemble du réseau pour approuver les transactions invalides et voler des fonds à leurs propriétaires légitimes.
