1 min read

Εντοπίστηκαν τρωτά σημεία στον κώδικα του πορτοφολιού Monero με πολλαπλές υπογραφές

Εντοπίστηκαν τρωτά σημεία στον κώδικα του πορτοφολιού Monero με πολλαπλές υπογραφές
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Αγαπητοί χρήστες του Monero και συμμετέχοντες στο οικοσύστημα του Monero,

Έχουν εντοπιστεί ορισμένα τρωτά σημεία στην εφαρμογή των
Πορτοφολιών Monero πολλαπλών υπογραφών.
Αυτά τα τρωτά σημεία δεν επηρεάζουν τη θεωρία που υποστηρίζει τις πολλαπλές υπογραφές,
αλλά επηρεάζουν τον τρέχοντα κώδικα του πορτοφολιού που τα εφαρμόζει.

Αρχικά αποκαλύφθηκε και συζητήθηκε μέσω της διαδικασίας απόκρισης στην ευπάθεια*, η συζήτηση έχει διευρυνθεί σε άλλους βασικούς προγραμματιστές και
Συνεργάτες του MRL. Συμφωνήσαμε από κοινού ότι μια δημόσια ανακοίνωση έπρεπε να
να γίνει.

Αυτές οι ευπάθειες επηρεάζουν i) τη δημιουργία πορτοφολιού πολλαπλών υπογραφών και
(ii) υπογραφή συναλλαγών με πολλαπλές υπογραφές.
Μπορούν να οδηγήσουν σε κλοπή κεφαλαίων από ένα από τα μέρη που υπογράφουν.

Μέχρι να κυκλοφορήσει μια διόρθωση, συνιστούμε να μην εκτελείτε οποιαδήποτε
συναλλαγή πολλαπλών υπογραφών, εκτός εάν όλα τα μέρη που υπογράφουν μπορούν να είναι αξιόπιστα.
Εάν όλα τα μέρη που υπογράφουν δεν είναι αξιόπιστα, καμία συναλλαγή δεν πρέπει να
επιχειρηθεί. Τα κεφάλαια δεν κινδυνεύουν εάν δεν μετακινηθούν και εάν η
δεν έγινε κατάχρηση της διαδικασίας δημιουργίας πορτοφολιού.

Η διόρθωση βρίσκεται υπό εξέταση. Σε αυτό το στάδιο ελπίζουμε να έχουμε ένα
έτοιμο αίτημα έλξης μέσα σε μια εβδομάδα, μαζί με μια πιο λεπτομερή
περιγραφή των θεμάτων.

Χαιρετισμούς,

binaryFate


* https://github.com/monero-project/meta/blob/master/VULNERABILITY_RESPONSE_PROCESS.md
-----BEGIN PGP SIGNATURE-----
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=HZgv
-----END PGP SIGNATURE---—

Πρωτότυπο Άρθρο (Αγγλική): Vulnerabilities identified in Monero multisignature wallet code

Συντάκτης Πρωτότυπου Άρθρου: binaryFate (Core Team)

Ημερομηνία Συγγραφής Πρωτότυπου Άρθρου: 06 Δεκεμβρίου 2021