Nouvelles

Monero signale une erreur d'un mois après la réparation XMR contrefaite


Monero signale une erreur d'un mois après la réparation XMR contrefaite

La crypto-monnaie est actuellement à la pointe, elle la définit presque, mais certaines personnes la trouvent plus stricte que prévu. La révélation horrible de neuf vulnérabilités de sécurité affectant la plate-forme de sécurité Internet HackerOne de Monero [XMR] au cours des derniers mois, allant de résolutions insignifiantes à malveillantes et sur site, est une alarme majeure pour les fous de la blockchain. Cinq de ces vulnérabilités constituent un terrible risque de DDoS [dont l'une est qualifiée de critique], mais huit d'entre elles ont été corrigées, y compris la plus grave des vulnérabilités trouvées.

L'importance de la XMR artificielle

Le 3 juin, les développeurs de blockchain de HackerOne ont annoncé une grave vulnérabilité dans Monero qui permettait aux pirates de "créer" de faux XMR et de les envoyer à des échanges. Le rapport dit:

"En exploitant un bloc spécialement conçu qui est toujours vérifié par le démon, l'attaquant peut créer un commerce de mineurs affiché dans le portefeuille, y compris la somme XMR sélectionnée par l'attaquant. Nous pensons qu'il peut être exploité pour voler de l'argent."

La fausse vulnérabilité XMR est l’une des listes de problèmes de Monero – et le plus grand perdant est l’échange plutôt que le commerçant ou l’investisseur – mais elle montre que même les jetons les plus privés et les plus centrés sur la sécurité peuvent être compromis. C'est une menace très évidente pour l'ensemble de l'écosystème. Si la crypto-monnaie ne respecte pas son engagement le plus fondamental en matière de sécurité et de transparence, elle ne vaut absolument rien. La fonction de crypto-monnaie [actuelle] étant limitée par rapport à la monnaie fiduciaire, à quoi sert-il si le jeton reconnaît son principal avantage? Serge Vasylchuk, PDG du Exchange Codex Committee, a déclaré à Cointelegraph:

"La plupart des vulnérabilités ont été annoncées il y a quelques mois, mais elles ne sont plus corrigées. Bien que les développeurs de Monero se débrouillent très bien, ils ne peuvent pas garantir qu'ils ne lanceront pas de nouveaux jetons en trompant l'échange. Si cela se produit, L’attaque peut prendre beaucoup de temps pour que l’échange le remarque, à moins que son mécanisme de sécurité soit suffisamment avancé pour analyser son stockage de portefeuille froid et le comparer rapidement aux dépôts sur un compte.

Surtout pour Monero – un gage de sécurité et de confidentialité auto-proclamé – ces échecs semblent impardonnables. Ils ont soulevé de grandes questions quant à l’idée que les crypto-monnaies sont généralement absolument fiables. Ils ont également assumé une plus grande responsabilité dans les échanges afin de réaliser des audits réguliers et étaient plus sélectifs dans les jetons qu’ils placaient. Ce concept n'a pas été judicieusement envisagé auparavant, mais étant donné les dernières publications de Monero, nous pourrions voir toute l'industrie essayer de nettoyer le magasin. Le grand nombre de problèmes que Monero a également publiés en même temps, même si la plupart des problèmes ont été corrigés, indique également les efforts désespérés qui seront déployés peu après l’apparition du projet.

Les insectes de Monero tirent les rideaux tout en cryptant la devise

Un autre problème exposé par Monero est que la crypto-monnaie est très sensible à l’effet domino, la dernière solution étant généralement la pile de logiciels blockchain pour la première itération. Un autre problème clé signalé sur HackerOne est l'utilisation de la couche d'application Monnaie numérique Live pour affecter tous les problèmes de jetons, pas seulement Monero. L'erreur Live de crypto-monnaie qui cause la susceptibilité aux attaques DDoS affecte tous les éléments, les échanges de crypto-monnaie et les investisseurs qui apparaissent sur ces jetons. Cela montre que la crypto-monnaie n'est pas une vision impénétrable et que son écosystème étroitement intégré peut être mature et contagieux.

Cependant, il y a un bon côté pour ces récents événements: rien ne dit que ces erreurs se soient produites ailleurs, et le fait que Monero attire son attention sur la communauté signifie beaucoup de sens – et constitue une perspective progressive qui peut résoudre le problème potentiel. Le problème des dominos affecte. En publiant dans l’histoire [plutôt que de créer de la confusion] sur les problèmes de leurs logiciels, Monero a effectivement mis en garde les autres sur le terrain contre les dilemmes potentiels et montré qu’il s’engageait pour ses utilisateurs. L'année dernière, la société a révélé une vulnérabilité du portefeuille Monero et a immédiatement résolu la déclaration publique sur le risque et la nouveauté de la crypto-monnaie, ce qui est également inquiétant.

À cet égard, Charles Guillemet, responsable de la sécurité du portefeuille de matériel informatique, Ledger, a déclaré lors d'une conversation à Cointelegraph que la transparence augmentait la confiance dans ces blockchains. D'autre part, les informations qui mettent les utilisateurs en danger seront irresponsables.

Aucune entreprise ne s'intéresse qu'au capital, ou n'est un «premier venu» plutôt qu'un leader de blockchain, elle posera ses questions «rappelant effectivement aux gens que les crypto-monnaies et les logiciels correspondants sont encore à leurs balbutiements et sont donc très susceptibles de se produire. [Key] error, "Comme le blog récent de Monero.

Un autre problème causé par la situation entière de XMR est le problème du remboursement incorrect. La prime aux bogues est-elle un moyen suffisant de résoudre le problème de sécurité de l’espace de la blockchain, ou le traitement de ses propres problèmes par Monero indique-t-il le besoin d’une solution meilleure ou plus rapide? Guillemet a également commenté Cointelegraph:

"Le programme Bounty est un excellent moyen de motiver les chercheurs en sécurité à agir de manière responsable. Cela devient un problème lorsque les entreprises / organisations utilisent bounty pour externaliser leur travail de sécurité. Bounty ne remplace pas l'équipe rouge de laboratoires reconnus, de développement de la sécurité et Audit par une tierce partie. Une erreur commune est de garantir la sécurité des systèmes à source ouverte et des systèmes de primes. C'est évidemment une erreur, et nous en avons vu de nombreux exemples. "

Monero est juste le dernier

D'autres problèmes majeurs dans le secteur des crypto-monnaies ont contribué à mettre les problèmes de Monero à l'arrière-plan et, une fois que celui-ci est réduit, il devient rapidement conscient que la technologie n'est peut-être pas prête pour le courant dominant actuel. Si de nombreuses applications ou plates-formes populaires, telles que Facebook Messenger, WeChat, Airbnb, sont détruites par Monero, il s'agira d'une crise internationale du même niveau que Cambridge Analytica ou au-delà. Franchement, la taille de certains hackers de crypto-monnaie devrait leur en être reconnaissante. Les jetons numériques ne constituent pas une partie importante de la façon dont le monde fonctionne à ce stade.

Plus tôt cette année, le nombre de vulnérabilités dans les principales plates-formes et projets Blockchain a grimpé à 43, et Coinbase, Brave, Tendermint, Ledger et d’autres ont rencontré des problèmes. À l’heure actuelle, la plupart des hackers au chapeau blanc et des développeurs internes participent à la réparation des actifs contre la sueur qui manquent, et des milliers de projets chaque mois ont pour but de leur faire subir le plus gros échec.

Les régulateurs tentent sans aucun doute de gérer les pyramides écrasantes et instables des projets dont ils sont responsables, mais avant un projet avec un code similaire au fromage suisse, il doit se produire [même s'il existe une règle restrictive du «one size fits all»] qui permet une transformation importante Données publiques et financement. Charles Guillemet estime que «Monero n'est pas le premier exemple. Malheureusement, ce ne sera pas le dernier exemple.» Il continue de clarifier les mesures que doivent prendre ces plateformes pour se protéger de cette situation: «Red Team, tierce partie indépendante Audit et examen par des pairs d'articles scientifiques. Le nouveau protocole de crypto-monnaie prend du temps à examiner et à évaluer. "

La chaîne de pièces – et la plate-forme commerciale initiale qu'elle supporte, le Dollar Launchpad – s'appuient sur Tendermint, mais que se passe-t-il si un mauvais exploit prend trop de temps, qu'advient-il du nouveau projet promu par Binance? Ne devinez pas les conséquences. Bien que Monero ait prouvé que la montée en puissance pouvait prendre plus de temps que prévu, elle montre également le chemin le plus sûr sur la montagne, et c’est ainsi que le projet de blockchain se soutient plutôt que la fin de la compétition.

de

 Source: compilées à partir des informations 0x de COINTELEGRAPH, original: https://cointelegraph.com/news/monero-reports-on-resolving-fake-xmr-minting-bugs-a-month-after-fix. Le droit d'auteur est la propriété de l'auteur et ne peut être reproduit sans autorisation.