fbpx

Monero-privacybug verminderde de anonimiteit gedurende 3 jaar

door | jun 1, 2023 | News

Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd Een onlangs onthulde bug in de op privacy gerichte cryptocurrency monero (XMR) heeft de anonimiteit van de gebruiker de afgelopen drie jaar in gevaar gebracht. De bug, die het lokaasselectieproces in monero-transacties beïnvloedde, is gepatcht in de nieuwste versie van de monero-portemonnee, maar de impact op eerdere transacties blijft aanzienlijk.

Bug en de impact ervan

Monero-transacties gebruiken een systeem van lokvogels of ‘ringleden’ om de daadwerkelijke afzender van een transactie te verdoezelen. Wanneer een gebruiker een transactie verzendt, selecteert zijn portemonnee verschillende lokvogels uit eerdere transacties om op te nemen in de nieuwe. Dit maakt het voor een waarnemer moeilijk om te bepalen welke van de inputs in de transactie de echte is die wordt uitgegeven. Anon Industries, een door Monero aangedreven anonieme winkeldienst, legde in een tweet uit: “Een monero-portemonnee” kijkt naar de blockchain en selecteert 15 andere betalingen en mengt uw betaling daarmee. Dit betekent dat uw betaling voor het publiek 1 op de 16 betalingen had kunnen zijn. Als een regering zou proberen te identificeren wat de werkelijke betaling was en ze willekeurig zouden raden, zouden ze een kans van ongeveer 6% hebben om correct te raden. https://twitter.com/anonindustries_/status/1663229977456967681 De bug, onthuld op GitHub door gebruiker jeffro256, beïnvloedde het selectieproces van deze lokvogels. Het verhinderde met name de selectie van lokvogels die precies tien blokken oud waren. Dit betekende dat als een transactie input bevatte die tien blokken oud was, een waarnemer met grote waarschijnlijkheid kon raden dat dit de echte input was die werd uitgegeven, waardoor de anonimiteit van de afzender in gevaar kwam. De bug was aanwezig in de versies v0.13.0.0 tot v0.18.2.1 van de monero-portemonnee en is gepatcht in versie v0.18.2.2. Gebruikers worden sterk aangemoedigd om hun portemonnee bij te werken naar de nieuwste versie om hun privacy te beschermen.

Openbaarmaking en reactie door Monero

De bug werd ontdekt en bekendgemaakt op GitHub, waar het monero-project de broncode host en problemen opspoort. De onthulling omvatte een gedetailleerde technische uitleg van de bug en de impact ervan en een postmortemanalyse van hoe de bug werd geïntroduceerd en waarom deze zo lang onopgemerkt bleef. De monero-gemeenschap heeft op de onthulling gereageerd met oproepen voor verbeterde processen voor het omgaan met dergelijke problemen in de toekomst. Sommige gebruikers hebben hun bezorgdheid geuit over de vertraging tussen de release van de gepatchte portemonneeversie en de openbare bekendmaking van de bug. Anderen hebben opgeroepen tot een meer rigoureuze analyse van de statistische verdelingen die worden gebruikt bij de selectie van lokvogels om soortgelijke bugs in de toekomst te voorkomen.

De bredere implicaties

Dit incident benadrukt de uitdagingen van het handhaven van privacy in het complexe en evoluerende landschap van cryptocurrency-technologie. Het onderstreept ook het belang van transparantie en rigoureuze analyse bij het ontwikkelen en onderhouden van privacybewarende systemen. Hoewel de bug is verholpen en de directe bedreiging voor de privacy van gebruikers is verminderd, dient het incident als een herinnering aan de voortdurende uitdagingen waarmee privacygerichte cryptocurrencies zoals monero worden geconfronteerd. Het handhaven van de privacy van gebruikers vereist voortdurende waakzaamheid, grondige analyse en toewijding aan transparantie en open communicatie naarmate deze technologieën evolueren. Volg ons op Google Nieuws



Beyond Boundaries

News

Related post

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Check onze socials!

Gratis Verzending

Vanaf een bestelling van 40,- 

Veilige Betalingen

Wij bieden een veilige winkelgarantie met klarna en ideal.

Uitgebreid Assortiment

Voor ieder sportdoel de juiste supplementen.

0
    0
    Winkelwagen
    Winkelwagen legenTerug naar Winkel
      Apply Coupon
      Available Coupons
      anna10 Get 10% off
      blackboyfly10 Get 10% off
      hailey10 Get 10% off
      highsky15 Get 15% off 15% korting!
      jerraimke15 Get 15% off
      lisa100 Get 10% off
      olens10 Get 10% off
      ollie10 Get 10% off
      ramon10 Get 10% off
      Unavailable Coupons
      anique10 Get 10% off
      april20 Get 20% off
      jerra10 Get 10% off
      jesse50goals Get 10% off
      jessespitta Get 10% off
      juice10 Get 10% off
      juli15 Get 15% off
      juni10 Get 10% off
      mama1 Get 15% off
      welkom15 Get 15% off