حساب رسمی RYO در تاریخ سوم مارس از مشکل نرم افزاری کیف پول مونرو خبر داد. بر طبق خبر های اعلام شده ایمیلی به تمامی صرافی ها و ارائه دهندگان خدماتی که از این ارز دیجیتال استفاده می کنند ارسال شده است که شامل اخطاری با مفهوم آسیب پذیری مونرو بوده است.
مونرو یک ارز دیجیتال امن، خصوصی و پیگیر گریز است و از رمزنگاری مخصوصی برای اطمینان یافتن از اینکه تمامی تراکنشهایش غیر قابل رهگیری و پیگیر گریز باقی میماند، استفاده می کند. بر خلاف بسیاری از ارزهای دیجیتال معروف که مشتق شده از بیت کوین هستند، مونرو بر اساس پروتکل CryptoNote بوده و دارای تفاوتهای الگوریتمی قابل توجهی در ارتباط با مسدود کردن زنجیره بلوکی است. با ارائه سطح بالایی از حریم خصوصی، مونرو قابل تعویض است، به این معنی که هر واحد پول را میتوان با واحد دیگری جایگزین کرد. این واحدها از یکدیگر قابل تشخیص نیستند، این باعث میشود که مونرو از سایر ارزهای دیجیتال عمومی مانند بیت کوین متفاوت باشد، که در آن آدرسهایی که قبلاً با فعالیت های ناخواسته همراه بوده وارد لیست سیاه شده و توسط اعضای شبکه رد می شد.
مونرو با استفاده از یک دفتر کل به ثبت معاملات میپردازد در حالی که واحدهای جدید از طریق یک فرایند به نام استخراج، ایجاد شدهاست. مونرو قصد دارد با هدف بهبود وضعیت موجود ارز رمز پایه، از طریق گمنام کردن فرستنده، گیرنده و مقدار هر معامله ایجاد شده و همچنین شرایط برابر برای فرایند استخراج این ارز، گام بردارد.
این اشکال شامل مدیریت نادرست خروجی های تراکنش کوین بیس بوده است زیرا اولین تراکنش در یک بلاک توسط استخراج کنندگان ساخته می شد. این باگ نرم افزاری به مهاجمان این اجازه را می داد تا به میزان دلخواه بدون هیچ محدودیتی، به سپرده گذاری جعلی در صرافی ها بپردازند. در ایمیل ارسال شده به کسانی که در معرض این خطر قرار گرفته بودند، راه حل هایی برای جلوگیری از این آسیب پذیری ارائه شده است.
در ادامه خبر های باگ امنیتی مونرو، حساب رسمی توییتر این ارز از کد نویسی برای رفع این باگ خبر داد.از صفحه گیتهاب (GitHub) اختصاص داده شده به پچ، به نظر میرسد که این کد در حال حاضر با شاخه اصلی ادغام شده است، و این به معنی آن است که اصلاحات و تنظیمات جدید آماده است و فقط به یک نسخه جدید برای انتشار نیاز دارد.
توسعه دهندگان تیم لجر در ۴ مارس هشداری را در ردیت مونرو منتشر کردند که در آن به کاربران توصیه شده بود از برنامه نانو اس مونرو (Nano S Monero) که به دلیل داشتن خطا منجر شده بود کاربری ۱۶۸۰ واحد مونرو (معادل ۸۰ هزار دلار) از دست دهد، استفاده نکنند.
برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.
