Monero, la criptovaluta più messa in discussione nel settore a causa del suo elevato livello di privacy, mostra una vulnerabilità che può mettere a rischio la privacy degli utenti.
Gli sviluppatori di Monero (XMR), One criptovaluta focalizzato sulla protezione della privacy degli utenti e uno dei più messi in discussione per questo motivo, si trova ad affrontare una vulnerabilità che può metterne a rischio il livello di anonimato e privacy. Attraverso Twitter, gli sviluppatori di criptovaluta hanno segnalato un errore recentemente scoperto nel loro algoritmo esca, responsabile di nascondere gli indirizzi e le transazioni effettuate dagli utenti in un gruppo di transazioni casuali precedenti.
Come spiegano, se gli utenti spendono i fondi immediatamente dopo il tempo di blocco nei primi 2 blocchi, circa 20 minuti dopo aver ricevuto i fondi, c'è un'alta probabilità che le transazioni reali possano essere facilmente identificate, indipendentemente dal numero di esche create. . Questo perché l'algoritmo esca di Monero ignora gli output recenti, quindi c'è una probabilità quasi pari a 0 che questo algoritmo scelga output "estremamente nuovi" come esche, consentendo agli osservatori di identificare le transazioni reali.
Il bug è stato individuato nell’attuale portafoglio Monero dallo sviluppatore di software Justin Berman. Monero rileva che questo bug è piuttosto significativo e può influire in modo significativo sulla privacy delle transazioni. Tuttavia, gli sviluppatori hanno anche spiegato che l’errore non mette a rischio la sicurezza dei fondi.
Si può essere interessati: CipherTrace continua la sua ricerca per tracciare Monero
Monero e privacy nelle criptovalute
L'alta tecnologia sviluppata da Monero permette di fornire ai propri utenti un altissimo livello di privacy, anonimato e sicurezza, tanto che le società di servizi di analisi forense in blockchain e diversi regolatori finanziari si sono concentrati, finora senza successo, sulla creazione di strumenti che infrangono questo livello di privacy, considerandolo ad alto rischio.
Monero implementa un algoritmo di privacy chiamato Ring Signatures oppure anelli di firma, che nascondono la traccia delle transazioni e gli indirizzi coinvolti in tali transazioni, mescolando l'indirizzo di un emittente tra un gruppo di indirizzi scelti a caso.
Trittico, miglioramenti alla privacy
Alla fine del 2020, gli sviluppatori di Monero hanno introdotto una nuova versione del loro algoritmo per la privacy, chiamata Trittico, progettato per espandere logaritmicamente la dimensione delle firme ad anello, in modo che il numero di honeypot che nascondono indirizzi e transazioni effettuate dal mittente cresca per migliorare la privacy.
Tuttavia, nonostante questi miglioramenti significativi nel suo algoritmo, l'errore scoperto consente ad altri utenti o osservatori di identificare transazioni reali all'interno di un gruppo di transazioni esca appena create, in un periodo di circa 20 minuti; anche se, come accennato, l'errore non pregiudica la privacy degli indirizzi o degli importi coinvolti nelle transazioni, né pregiudica la sicurezza dei fondi.
Raccomandazioni Monero
Per gli utenti che desiderano proteggere il proprio diritto alla privacy, gli sviluppatori Monero consigliano di attendere almeno 1 ora per spostare i propri fondi, per mitigare il rischio di essere rilevati, mentre sviluppano un aggiornamento del software.
Attualmente, il team ha riferito di aver iniziato a lavorare sullo sviluppo di questa nuova versione del portafoglio di Monero per patchare la vulnerabilità rilevata e continuare a garantire un elevato livello di privacy agli utenti.
Controversie sulla privacy
Monero è una delle poche criptovalute del settore che garantisce veramente la privacy degli utenti, motivo per cui è diventata una sfida per i regolatori. Secondo alcuni, la privacy e l'anonimato nelle transazioni di criptovaluta rendono più facile per i criminali informatici e gli attori malintenzionati compiere crimini finanziari e altre attività illecite.
Nel settembre dello scorso anno, CipherTrace, la Dipartimento per la sicurezza interna degli Stati Uniti (DHS) e il Agenzia delle Entrate (IRS) Hanno iniziato a lavorare sulla creazione di uno strumento che consenta di tracciare le transazioni XMR, per combattere casi di crimini finanziari e altre attività illecite. Tuttavia, finora non hanno avuto successo, mentre gli sviluppatori si sono concentrati sulla creazione di nuovi strumenti per difendere la sicurezza e il diritto alla privacy degli utenti nelle loro transazioni.
Continua a leggere: La società di sicurezza informatica Avast scopre un malware che mina Monero attraverso i videogiochi
