Falha de Privacidade na Monero: A Máscara Cai após Três Anos de Anonimato Comprometido

Notícias 3 de Jun de 2023

Monero, o notório vulto criptográfico que ressalta a privacidade inviolável de seus usuários, se deparou com uma falha imperdoável que comprometeu esse atributo primordial ao longo de um período dolorosamente longo de três anos. Com um sentimento de espanto, os desenvolvedores descortinaram uma imperfeição no algoritmo de seleção, um engenhoso mecanismo que serve para obscurecer as entradas genuínas nas transações, consequentemente ameaçando a integridade de sua confidencialidade.

Face à magnitude da questão em jogo, a equipe responsável pelo desenvolvimento emitiu um chamado urgente aos usuários, solicitando uma atualização imediata de suas carteiras digitais.

Os efeitos deletérios da falha reverberaram nas versões GUI/CLI da carteira, a partir da v0.13.0.0 até a v0.18.2.1, o que impactou diretamente a privacidade das transações realizadas. Durante esse espaço de tempo, os usuários de Monero poderiam ter tido seu anonimato inadvertidamente comprometido ao conduzir transações com fundos derivados de uma linha de 10 blocos de idade.

Monero se debatendo com problemas de privacidade O cerne do problema foi encontrado no intrincado código do selector gamma, utilizado para a escolha de minúcias nas transações. Devido a um deslize, o selector gamma era incapaz de selecionar detalhes originários de exatos 10 blocos, permitindo a um observador astuto e externo a possibilidade de identificar, com alta precisão, o gasto real numa determinada entrada.

Como um esforço para corrigir essa imperfeição, os desenvolvedores lançaram uma nova atualização, a v0.18.2.2 em abril, que efetivamente remedia o bug e recupera a privacidade dos usuários de Monero.

Os desenvolvedores fizeram um apelo aos usuários para que atualizassem suas carteiras para esta versão mais recente, o mais rápido possível, e instaram os usuários de carteiras de terceiros a verificar se os desenvolvedores desses serviços haviam aplicado o novo código do Monero Core “wallet2”.

A descoberta desta falha foi quase que por acaso, quando os desenvolvedores estavam empenhados em solucionar um loop infinito durante a fase de seleção.

A tardia descoberta da falha desferiu um golpe estrondoso na comunidade de usuários, gerando ondas de insatisfação e questionamentos a respeito da demora na divulgação da falha, especialmente considerando que a versão mais recente da carteira tinha sido lançada há quase dois meses antes.