Monero, la crypto-monnaie la plus remise en question du secteur en raison de son haut niveau de confidentialité, présente une vulnérabilité qui peut mettre en danger la vie privée des utilisateurs.
Les développeurs de Monero (XMR)une criptomoneda axé sur la protection de la vie privée des utilisateurs et l’un des plus remis en question pour cette raison, il est confronté à une vulnérabilité qui peut mettre en péril son niveau d’anonymat et de confidentialité. Grâce à Twitter, les développeurs de crypto-monnaie ont signalé une erreur récemment découverte dans leur algorithme leurre, chargé de masquer les adresses et les transactions effectuées par les utilisateurs parmi un groupe de transactions aléatoires précédentes.
Comme ils l'expliquent, si les utilisateurs dépensent les fonds immédiatement après le temps de blocage dans les 2 premiers blocs, environ 20 minutes après avoir reçu les fonds, il y a une forte probabilité que les transactions réelles puissent être facilement identifiées, quel que soit le nombre de leurres créés. . En effet, l'algorithme leurre de Monero ignore les sorties récentes, il y a donc une probabilité de presque 0 que cet algorithme choisisse des sorties « extrêmement nouvelles » comme leurres, permettant aux observateurs d'identifier les transactions réelles.
Le bug a été repéré dans le portefeuille Monero actuel par le développeur de logiciels Justin Berman. Monero note que ce bug est assez important et peut affecter considérablement la confidentialité des transactions. Cependant, les développeurs ont également expliqué que l'erreur ne mettait pas en danger la sécurité des fonds.
Il peut vous intéresser: CipherTrace poursuit sa quête pour retrouver Monero
Monero et confidentialité dans les crypto-monnaies
La haute technologie développée par Monero lui permet d'offrir à ses utilisateurs un niveau extrêmement élevé de confidentialité, d'anonymat et de sécurité, à tel point que les sociétés de services d'analyse médico-légale de la blockchain en terrain de jeu et plusieurs régulateurs financiers se sont concentrés, sans succès jusqu'à présent, sur la création d'outils qui brisent ce niveau de confidentialité, le considérant comme étant à haut risque.
Monero implémente un algorithme de confidentialité appelé Signatures Ring ou des anneaux de signature, qui masquent la trace des transactions et les adresses impliquées dans lesdites transactions, mélangeant l'adresse d'un émetteur parmi un groupe d'adresses choisies au hasard.
Triptyque, améliorations de la confidentialité
Fin 2020, les développeurs de Monero ont introduit une nouvelle version de leur algorithme de confidentialité, appelée Triptyque, conçu pour augmenter la taille des signatures en anneau de manière logarithmique, de sorte que le nombre de pots de miel cachant les adresses et les transactions effectuées par l'expéditeur augmente pour améliorer la confidentialité.
Cependant, malgré ces améliorations significatives de son algorithme, l'erreur découverte permet à d'autres utilisateurs ou observateurs d'identifier des transactions réelles parmi un groupe de transactions leurres nouvellement créées, dans un délai d'environ 20 minutes ; bien que, comme mentionné, l'erreur n'affecte pas la confidentialité des adresses ou les montants impliqués dans les transactions, ni la sécurité des fonds.
Recommandations Monero
Pour les utilisateurs qui souhaitent protéger leur droit à la vie privée, les développeurs de Monero recommandent d'attendre au moins 1 heure pour déplacer leurs fonds, afin d'atténuer le risque d'être détecté, pendant qu'ils développent une mise à jour logicielle.
Actuellement, l'équipe a indiqué qu'elle avait commencé à travailler sur le développement de cette nouvelle version du portefeuille de Monero pour corriger la vulnérabilité trouvée et continuer à garantir un haut niveau de confidentialité aux utilisateurs.
Controverses sur la vie privée
Monero est l’une des rares crypto-monnaies du secteur à garantir véritablement la confidentialité des utilisateurs, c’est pourquoi elle est devenue un défi pour les régulateurs. De l’avis de certains, la confidentialité et l’anonymat de ces transactions en cryptomonnaie permettent aux cybercriminels et aux acteurs malveillants de commettre plus facilement des délits financiers et d’autres activités illicites.
En septembre de l'année dernière, CipherTrace, l' Département de la sécurité intérieure des États-Unis (DHS) et l' Service du revenu interne (IRS) Ils ont commencé à travailler sur la création d'un outil permettant de suivre les transactions XMR, afin de lutter contre les cas de crimes financiers et d'autres activités illicites. Cependant, jusqu'à présent, ils n'ont pas réussi, alors que les développeurs se sont concentrés sur la création de nouveaux outils pour défendre la sécurité et le droit à la confidentialité des utilisateurs dans leurs transactions.
Continuer la lecture: La société de cybersécurité Avast découvre un malware qui exploite Monero via des jeux vidéo
