Der Softwareentwickler Justin Berman untersucht ein Datenschutzproblem mit der Kryptowährung Monero (XMR) und deckt einen Fehler auf.
Das Monero-Entwicklungsteam bestätigt dass der Fehler, der die Privatsphäre gefährden könnte, indem er das Zielziel der übertragenen Gelder aufdeckt, im „Köderauswahlalgorithmus“ der Kryptowährung liegt.
“Im Köderauswahlalgorithmus von Monero wurde ein ziemlich bedeutender Fehler entdeckt, der die Privatsphäre Ihrer Transaktion beeinträchtigen kann.”
Nach Angaben des Entwicklungsteams ist der Zielort der Gelder identifizierbar, wenn ein Benutzer verbringt innerhalb von etwa 20 Minuten nach Erhalt dieser Gelder.
„Wenn Benutzer Gelder unmittelbar nach der Sperrzeit in den ersten 2 Blöcken ausgeben, die durch Konsensregeln zulässig sind (~20 Minuten nach Erhalt der Gelder), dann besteht eine gute Wahrscheinlichkeit, dass die Ausgabe als die wahren Ausgaben identifiziert werden kann.“
Trotz der Entdeckung, Monero sagt der Fehler beeinträchtigt nicht die Sicherheit der Gelder eines Benutzers.
„Das sagt nichts über Adressen oder Transaktionsbeträge aus. Es besteht nie die Gefahr, dass Gelder gestohlen werden. Dieser Fehler besteht heute noch im offiziellen Wallet-Code.“
Die Mannschaft Pläne um ein Update zu geben, sobald es eine Lösung findet.
„Das Monero Research Lab und die Monero-Entwickler nehmen diese Angelegenheit sehr ernst. Wir werden ein Update bereitstellen, wenn Wallet-Fixes verfügbar sind.“
Inzwischen ist das Team the beratend Benutzer müssen mindestens eine Stunde warten, bevor sie XMR ausgeben, das gerade in einer Krypto-Wallet gelandet ist.
„Benutzer können das Risiko für ihre Privatsphäre erheblich mindern, indem sie 1 Stunde oder länger warten, bevor sie ihren neu erhaltenen Monero ausgeben, bis ein Fix in einem zukünftigen Wallet-Software-Update hinzugefügt werden kann. Ein vollständiges Netzwerk-Upgrade (Hard Fork) ist nicht erforderlich, um diesen Fehler zu beheben.“
.
Artikel in englischer Sprache auf dailyhodl.com.
