Monero: falha afetou privacidade da criptomoeda por 3 anos

Share

falha-monero

A Monero, conhecida criptomoeda que prioriza a privacidade dos usuários, passou por uma falha crucial que prejudicou esta característica principal por três anos. Os desenvolvedores descobriram recentemente uma falha no algoritmo de seleção, que ocultam as entradas verdadeiras nas transações, comprometendo assim a sua confidencialidade.

Diante da gravidade do problema, a equipe de desenvolvimento pediu aos usuários que atualizem suas carteiras o mais rápido possível.

A falha impactou as versões GUI/CLI da carteira de v0.13.0.0 a v0.18.2.1, afetando diretamente a privacidade das transações. Durante esse período, usuários da Monero podem ter perdido o anonimato ao realizarem transações com fundos provenientes de 10 blocos de idade.

Monero com problema de privacidade

O problema originou-se no código seletor gama, utilizado para escolher detalhes nas transações. Por um erro, o seletor gama não conseguia selecionar os detalhes provenientes de exatos 10 blocos, permitindo que um observador externo identificasse com alta probabilidade qual seria o gasto real em uma entrada.

Para corrigir o problema, os desenvolvedores lançaram a atualização v0.18.2.2 em abril, que resolve o bug e protege a privacidade dos usuários da Monero.

A equipe de desenvolvimento solicitou aos usuários que atualizem suas carteiras para esta versão o mais rápido possível e que usuários de carteiras de terceiros verifiquem se seus desenvolvedores atualizaram o código para o novo Monero Core “wallet2”.

Esta falha veio à tona por acidente, enquanto os desenvolvedores trabalhavam para consertar um loop infinito durante a seleção.

A descoberta tardia da falha desferiu um golpe significativo na comunidade de usuários, que manifestaram sua insatisfação e questionaram a demora na divulgação da falha, considerando que a versão mais recente da carteira foi lançada há quase dois meses.

.

  • 3 de Junho, 2023