Новости В коде multisig-кошелька Monero обнаружена ошибка

Тема в разделе "Новости", создана пользователем Mr. Pickles, 14 дек 2021.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    1.004
    Симпатии:
    249
    Опубликовано: binaryFate
    6 декабря 2021


    Код:
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA256
    
    Уважаемые пользователи и участники экосистемы Monero!
    
    В реализации кошелька с мультиподписью выявлены некоторые уязвимости.
    Эти уязвимости не влияют на поддержку мультиподписей,
    но влияют на текущий код кошелька, реализующий их.
    
    Данная ошибка, раскрытая и поднятая на обсуждение в процессе встречи рабочей группы по реагированию на уязвимости*,
    была доведена до других ключевых разработчиков и участников MRL.
    И мы пришли к общему мнению, что необходимо сделать публичное объявление
    
    Эти уязвимости влияют на (i) создание кошелька с мультиподписью и
    (ii) подпись транзакции с несколькими подписями. Это может привести
    к хищению средств одной из подписавших сторон.
    
    Мы настоятельно рекомендуем не выполнять каких-либо действий с кошельком,
    пока исправление не будет опубликовано, особенно если всем сторонам, участвующим в подписи, нельзя доверять.
    И, вообще, если нельзя доверять всем сторонам, участвующим в подписи,
    транзакции не должны быть проведены. На текущий момент все средства на балансах кошельков не подвержены риску.
    
    Исправление в настоящее время в процессе одобрения. На этом этапе мы надеемся сделать
    соответствующий Pull Request в течение недели вместе с более подробным описание проблем.
    
    С уважением,
    binaryFate
    
    
    * https://github.com/monero-project/meta/blob/master/VULNERABILITY_RESPONSE_PROCESS.md
    -----BEGIN PGP SIGNATURE-----
    
    iQIzBAEBCAAdFiEEgaxZH+nEtlxYBq/D8K9NRioL35IFAmGtGA0ACgkQ8K9NRioL
    35JLBw//fZ4tcOCFRgoM+kiLVNVgziqio1PJl7w73BGjP7A3I0ieGPZtHfDk28ua
    okSRzWVKqm94Ruy7qAaDHwASxwmJ4MELaBzufx5WqMjhKWhYi87P6ZLEP2n1eVee
    TXmQ2lIy5JfKBXRI+wtmZsXLjWLajgztP0MCJGF1+QW9RawpsIuTkfyDPkrHsK32
    0u3oC5XsdxETP8wu9LAsGVAsQ+xISZ//zkWlyqOWEkRxXhFUOLBmJ8OOPJ96WZ4x
    RMqijDjE2ZcOXPT5pLKwX+A+p9wHEpe7tDLe6F179F+rkWda3Cy6wqBztR8+LtI0
    yPBDqI5k1eu4kwTke7WcNKBjwzkd8qxvPo1kQ1btj4PukxrlDLPcJc2g4vCvuSkb
    XkYzZB6fcT64bXqVnJJdeWYTBI3mDAQgOMGnU63zIA3pqYpPG44hXpFH9KXeFOwq
    O60xuKd7uYVkCRA0FckkSWABy2008/qk9APwKCWwg9Md07advkCAOlNVqjF9CrTE
    CZvyL3tywbbCpQsV1qeM29WM+yU5mjkz4Q3NvtHdL+c0jWElOmJDgs7RRz2bmsiX
    ZCfbR78Y4fTnUMOdBVqU1yLDUg7nZYRnTyD6ORhpgEc12BJV4nDc+mkBqPiR2hTe
    DLh4ZNqeIRFgX2M1Q1w9Kap2xXLV5dRMe0e/3amASKf2KJ8WBSY=
    =HZgv
    -----END PGP SIGNATURE-----
    ---

    Источник: Vulnerabilities identified in Monero multisignature wallet code

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.