Разработчики конфиденциальной криптовалюты Monero заявили об обнаружении серьезной ошибки в одном из алгоритмов выбора, которая может повлиять на конфиденциальность транзакций.
Согласно заявлению разработчиков Monero в Twitter, сторонний разработчик Джастин Берман (Justin Berman) уведомил команду проекта о наличие «значимой» ошибки, которая может оказать влияние на конфиденциальность транзакций пользователей.
Ошибка, обнаруженная в одном из алгоритмов выбора, возникает, когда пользователь тратит полученные средства сразу после окончания периода блокировки в первых двух блоках (примерно через 20 минут после получения денег). В этом случае возникает вероятность того, что выход новой транзакции может быть определен как истинная транзакция.
Команда проекта утверждает, что ошибка не раскрывает информацию об адресах или суммах транзакций, а деньги не могут быть украдены. Эта ошибка пока сохраняется в официальном коде кошелька Monero. Разработчики рекомендуют пользователям действовать следующим образом, чтобы избежать влияния ошибки:
«Пользователи могут снизить риски для своей конфиденциальности, подождав один час или дольше перед тратой недавно полученных Monero, пока исправление для ошибки не будет добавлено в будущем обновлении программного обеспечения кошелька. Для устранения этой ошибки не требуется хардфорк сети».
В заключение разработчики отметили, что Monero Research Lab и Monero «очень серьезно» относятся к этому вопросу. Пользователи могут ознакомиться с информацией об ошибке на Github или форуме Monero.
Напомним, что летом 2019 года команда анонимной криптовалюты Monero раскрыла девять уязвимостей безопасности, в том числе ту, которая могла позволить хакерам украсть XMR с бирж.