A equipe de desenvolvedores da Monero encontrou uma falha no mecanismo de privacidade das transações. O problema pode deixar informações sensíveis à mostra, revelando o verdadeiro gasto.
Quando uma transação é enviada na rede Monero, ela passa por um algoritmo de privacidade que a embaralha na rede. Esse mecanismo impede que pessoas vejam qual é o real gasto de um endereço, que acaba dando aos seus usuários uma segurança maior na privacidade.
Por conta do seu mecanismo, a Monero é considerada a maior criptomoeda privada, mas de fato a história não é bem essa.
Monero encontra falha perigosa em mecanismo de privacidade em transações
O novo erro encontrado na rede Monero está sendo tratado pela equipe de desenvolvedores com prioridade, visto que afeta um componente principal de sua rede e, até aqui, o seu maior diferencial entre as criptomoedas, sendo sua privacidade.
Pelo GitHub foi aberto o Issue 7807 pelos desenvolvedores, que expuseram a falha para os interessados em ajudar nas correções. O problema afeta usuários que recebem a Monero (XMR) na carteira oficial, gastando esse saldo em menos de 20 minutos após receber o recurso.
Ou seja, caso uma pessoa receba uma XMR na carteira e já gaste ela em seguida, seu gasto real pode ser identificado. A equipe de desenvolvedores do Monero disse que a quantia de moeda enviada e a origem do envio continuam indetectáveis, mas a falha pode causar outros problemas de privacidade no futuro.
A recomendação da equipe Monero é para que os usuários não gastem seus recursos recebidos com menos de 1 hora de espera, visto que isso pode mitigar o erro até que uma correção seja lançada na carteira, afirmou o desenvolvedor Justin Ehrenhofer.
“A melhor maneira de mitigar seus riscos no momento é ESPERAR pelo menos 1 hora após receber os fundos antes de gastar os mesmos resultados. Gastar imediatamente após a expiração do bloqueio é muito imprudente com a falha atual.”
The best way to mitigate your risks at the moment is to WAIT at least 1 hour after receiving funds before spending the same outputs. Spending immediately after the lock expires is very unwise with the current flaw.
— Justin Ehrenhofer 🏳️🌈 (@JEhrenhofer) July 27, 2021
Transações passadas podem estar em risco?
A comunidade Monero está preocupada com a falha, mesmo com as garantias de que ela não expõe a identidade de quem transaciona com a rede. Vale o destaque que a falha está presente há algum tempo, afirmou um OP de um post no Reddit e que está acompanhando o caso de perto.
Vale o destaque que a privacidade da Monero corre riscos com a falha, mas os desenvolvedores já propuseram a espera de 1 hora para mitigação do erro e estão em busca da correção. Como o código é aberto, qualquer pessoa pode ajudar a corrigir o problema.
Um hard fork na rede ainda não é cogitado para essa correção.
“O Monero Research Lab e os desenvolvedores do Monero levam esse assunto muito a sério. Forneceremos uma atualização quando as correções de carteira estiverem disponíveis.”
The Monero Research Lab and Monero developers take this matter very seriously. We will provide an update when wallet fixes are available.
5/6
— Monero (XMR) (@monero) July 27, 2021
Em valor de mercado, a Monero hoje ocupa a posição 29 do market cap, valendo US$ 222,00, com uma queda de 3,6% nas últimas 24 horas.
