L’anonymat de Monero est grandement exagéré

Selon des informations de presse, une autre vulnérabilité a été découverte chez Monero (XMR), une monnaie destinée à garantir une confidentialité maximale des transactions.

Cette nouvelle vulnérabilité, qui a d’ailleurs déjà été corrigée, expose les traders et les investisseurs de XMR à un nouveau risque.

Le fait est que les pirates utilisent XMR pour créer de fausses données de transaction. Celles-ci sont ensuite envoyées aux employés des échanges pour les inciter à envoyer des tokens XMR supplémentaires dans les comptes des pirates, qu’ils ne possèdent pas. La vulnérabilité qui permettait cela existait dans le wallet de Monero, un porte-monnaie open source qui assurait la manipulation des adresses de transaction. Lorsque de nouvelles lignes sont ajoutées au code, le montant de XMR dans la transaction est multiplié. Il devient ainsi supérieur à ce qu’il est réellement.

Selon les informations fournies par Next Web:

«Chaque ligne supplémentaire multiplie le nombre de XMR affichés. Le but est de tromper les employés des échanges pour ainsi confirmer des transactions illégales. Ensuite, les pirates pouvaient appeler la bourse afin d’exiger un traitement immédiat, montrant des totaux beaucoup plus importants que ceux qui avaient été envoyés pour confirmation. En outre, l’erreur semble s’étendre à d’autres pièces du réseau Monero. Les pirates ont réussi à voler des ARQ, un harfork de Monero, à partir du wallet Altex.»

L’idée d’une pièce avec une stricte confidentialité est de permettre aux utilisateurs de garder un anonymat complet. Cependant, cela permet aussi aux criminels et aux hackers de cacher leur identité. Le risque d’attaque peut être réduit en rendant la pièce moins privée, mais alors l’unicité de la pièce est perdue, il est donc presque impossible de trouver une solution.

Pour Monero, ces vulnérabilités signifient que les données peuvent être divulguées. Cela réfute donc la «confidentialité» du réseau. Vous ne pouvez pas dire qu’une pièce est complètement anonyme, si un pirate peut manipuler vos biens.

Suivez Decentra sur Telegram!

Vous avez aimé l'article ? Notez-le !
0/5

Leave a comment

Copyright 2018 © All rights Reserved.