Foto: Inked Pixels/Shutterstock
Ontwikkelaars van de privacy cryptocurrency Monero (XMR) hebben een vrij significante bug ontdekt. De fout in de code zorgt er in sommige situaties voor dat een transactie herkend kan worden als de echte transactie, wat de privacy van een transactie in gevaar brengt. Hoe zit dit precies?
Monero is een zogenoemde privacy cryptocurrency. Transacties met de crypto kunnen volledig anoniem verzonden worden. Veel exchanges weren monero daarom van hun platformen doordat het onmogelijk is de identiteiten achter zo’n transactie te verifiëren. Hierdoor is het voor exchanges onmogelijk om te voldoen aan antiwitwasregelgeving.
Desalniettemin is de cryptocurrency een populaire investering. XMR is de 26e grootste cryptocurrency met een marktkapitalisatie van bijna $4 miljard. De ontwikkelaar Justin Berman heeft nu een “vrij significante bug” ontdekt. Het officiële Twitter-account van Monero tweette vandaag het volgende:
“Er is een vrij significante bug ontdekt in het decoy-algoritme van Monero dat van invloed kan zijn op de privacy van transacties. […] Bedankt @justinberman95 voor het onderzoeken van deze bug.”
A rather significant bug has been spotted in Monero’s decoy selection algorithm that may impact your transaction’s privacy. Please read this whole thread carefully. Thanks @justinberman95 for investigating this bug.
1/6
— Monero (XMR) (@monero) July 27, 2021
Een van de manieren waarmee transacties met monero anoniem verzonden kunnen worden is middels zogenoemde decoys. Naast de echte transactie worden ook een aantal neppe transacties verzonden waardoor het onbekend is welke transactie de echte is. Althans, met deze bug komt deze functie in gevaar.
Zodra een ontvanger zijn onlangs ontvangen XRM binnen twee blocks doorstuurt, kan achterhaald worden welke transactie de echte is. Mocht je dus XMR hebben ontvangen en deze binnen 20 minuten doorsturen, kan de bug problemen veroorzaken.
Monero benadrukt dat dit “niets over adressen of transactiehoeveelheden blootlegt.” Daarnaast zouden XRM tegoeden op geen enkel moment in gevaar zijn gekomen of gestolen zijn. De bug doet zich op dit moment nog voor in de officiële Monero wallet. De fout wordt zo snel mogelijk hersteld waarvoor volgens het team geen hard fork nodig zal zijn.
Monero raadt aan minimaal een uur te wachten met het verzenden van ontvangen XRM. De bug zal met een toekomstige wallet update gerepareerd worden.
