Le récent bug de Monero pourrait avoir exposé la confidentialité des transactions pour un petit nombre d’utilisateurs. Le développeur de logiciels Justin Berman enquête sur un problème de confidentialité avec la cryptomonnaie Monero (XMR), exposant un bogue.

Le compte Twitter officiel de Monero a averti les utilisateurs d’un « bug assez important » dans le système Decoy.

Bien que les responsables aient essayé de calmer sa communauté, après l’apparition du bug sur Monero, l’annonce a eu un effet considérable sur les utilisateurs. La plupart d’entre eux, sur le fil Twitter, s’inquiétaient pour leur vie privée et de l’exposition à des attaques.

Pour l’une des pièces cryptographiques anonymes les plus sécurisées du marché, ça fait tache!

Toutefois, ce bug a pu exposer la confidentialité des transactions d’un petit nombre de détenteurs.

Le bug de Monero expose momentanément la confidentialité des transactions

Le laboratoire de recherche Monero et les développeurs prennent cette question très au sérieux. Nous fournirons une mise à jour lorsque les correctifs du portefeuille seront disponibles.

Ce bogue affecte les utilisateurs qui dépensent leurs fonds peu de temps après les avoir reçus, le seuil étant probablement d’environ 20 minutes. Comme la vulnérabilité reste présente dans le code officiel du portefeuille. Le forum de Monero conseille aux utilisateurs d’attendre au moins une heure avant de dépenser les fonds nouvellement reçus.

Lire aussi : Les malwares infectent le matériels d’exploitation Monero

Les développeurs de Monero ont promis qu’un correctif arriverait bientôt. En outre, ils ont également précisé qu’une mise à niveau complète du réseau n’était pas nécessaire pour corriger la faille particulière. De plus, ils assurent que les fonds des utilisateurs ne risquent pas d’être victime d’un vol. Bien que les montants des transactions ou les adresses ne soit révélé, il s’agit tout de même d’un problème grave. Cela représente une énorme responsabilité en matière de confidentialité pour le grand livre décentralisé. Et pour ne rien arranger, le bug semble avoir toujours été là, donc c’est juste que personne ne l’avait repéré auparavant. Cela signifie que les transactions passées sont impactées.

Le bug de Monero réside dans l’algorithme de sélection de leurres

En effet, l’algorithme laisse les sorties dépensées immédiatement après la levée de l’écluse pour se voir facilement identifiables dans les anneaux. À environ 1 000 secondes ou environ 17 minutes, le détournement des leurres ne se trouve toujours pas assez important. De sorte que l’on pourrait alors, identifier la transaction réelle.

En pratique, cela ne devrait affecter qu’une petite partie des utilisateurs de Monero. Mais les utilisateurs de la crypto la plus confidentielle, voudront peut-être attendre avant de dépenser du XMR nouvellement acquis. Du moins, jusqu’à ce qu’un correctif soit disponible. Même si ce bug n’était pas le cas, il existe d’autres facteurs liés au temps qui devraient empêcher de le faire.

Monero (XMR) a la réputation de se centrer sur la confidentialité

Monero (XMR) est une cryptomonnaie réputée, centrée sur la confidentialité. Par ailleurs, elle utilise des fonctionnalités intégrées depuis sa création, prétendant rendre les transactions introuvables et complètement privées. Par exemple en cachant les détails des mouvements d’argent numérique aux regards indiscrets. Complètement privé par défaut, Monero reste beaucoup plus efficace que de nombreuses autres cryptomonnaies telles que Bitcoin.

Et cela, bien sûr, en a non seulement fait une monnaie numérique populaire pour les criminels opérant sur le darknet, mais en a également fait un centre d’intérêt pour les forces de l’ordre et les autorités fiscales telles que l’Internal Revenue Service (IRS) des États-Unis.

La preuve en est un programme appelé Pilot IRS Cryptocurrency Tracing, que l’agence espère mettre en place. Tout en cherchant des moyens de briser la confidentialité de Monero et de leur permettre d’enquêter plus facilement sur les transactions effectuées via la cryptomonnaie.