Deweloperzy monero naprawili błąd w portfelach sprzętowych Ledger.
Zespół programistów ledger’a (portfela sprzętowego, o którym min. była mowa w tym artykule) miesiąc temu opublikował ostrzeżenie na subreddicie Monero (XMR), informując użytkowników, aby wstrzymali się z używaniem aplikacji ledgera nano dla monero. Ostrzeżenie to pojawiło się po tym, gdy na koncie jednego z użytkowników, po wykonaniu transakcji nie pojawiły się środki o wartości 80,000$ i był pewny, że je stracił.
Najpierw programiści ledger’a stwierdzili, że najbardziej prawdopodobnym scenariuszem był błąd związany z synchronizacją urządzenia. Jak okazało się później, błąd polegał zasadniczo na tym, że kod ledger’a dla aplikacji monero używał złego formatu klucza publicznego dla transakcji. W związku z tym, portfel nie był w stanie zdekodować danych wyjściowych dla tej transakcji, ponieważ oczekiwał innego formatu wspólnego hasła. Portfel nie dostrzegł zmiany jaka zaszła między danymi wyjściowymi, a tymi które otrzymał i nie mógł przypisać tej transakcji do salda. Ze względu na błąd, kilka transakcji zostało źle skonstruowanych, więc nie można było ich wykryć i zaksięgować. Problem dotyczył tylko osób korzystających z urządzenia ledger nano s.
Na szczęście po efektywnej współpracy programistów monero z zespołem ledger’a problem został rozwiązany poprzez wprowadzenie odpowiedniej łatki do oprogramowania. Udało się również odzyskać środki wszystkich użytkowników, u których wystąpił ten błąd.
Deweloperzy monero obiecali bardziej rygorystycznie przejrzeć kod aplikacji ledger’a dla monero, wykonując testy weryfikujące jego poprawność w formacie podobnym do tego, który jest obecnie stosowany dla innego portfela sprzętowego - trezor. Mają oni również nadzieję, że w przyszłości uda im się uniknąć podobnych sytuacji.
Monero jest najpopularniejszym, skoncentrowanym na prywatności altcoinem, który zajmuje aktualnie 13 miejsce w pierwszej 15 kryptowalut, według kapitalizacji rynkowej. Jego funkcje anonimowości sprawiły, że stał się ulubionym rozwiązaniem dla osób zainteresowanych prywatnością, ale i sprawia tym samym wiele problemów w próbach regulacyjnych dla rządów wielu państw. Spowodowane jest to tym, że transakcje w sieci monero są niemożliwe do wyśledzenia.