Les développeurs de Monero découvrent un bug important dans l’algorithme de confidentialité

ven 30 Juil 2021 ▪ 14h37 ▪ 3 min de lecture - par Mathias Neuville

Ce 27 juillet, les développeurs de la cryptomonnaie Monero (XMR) ont annoncé avoir découvert un bug « plutôt significatif », qui pourrait avoir un impact sur la confidentialité des transactions réalisées par leurs utilisateurs. La faille pourrait permettre à des tiers de repérer les transactions réelles parmi les nombreux « decoy », les leurres qu’utilise l’application pour sécuriser les transactions.

Les fonds Monero ne sont pas à risque

« Si les utilisateurs dépensent des fonds immédiatement après le temps de verrouillage dans les 2 premiers blocs autorisés par des règles consensuelles (environ 20 minutes après avoir reçu des fonds), il y a une bonne probabilité que la dépense puisse être identifiée comme étant la dépense réelle ». C’est la phrase qu’ont twittée les développeurs de Monero.

C’est le développeur Justin Berman qui est à l’origine de la découverte de ce bug. Cette faille dans l’algorithme de confidentialité entraine une chance presque nulle de sélectionner un leurre comme dépense récente.

Monero est une plateforme qui a fait de la sécurité et de la confidentialité des transactions son point fort. Toutes les dépenses et transactions sont accompagnées de « decoy », des leurres qui obscurcissent la blockchain et sécurisent l’information.

En d’autres termes, ce bug signifie que si un utilisateur dépense ses tokens XMR dans les 20 minutes suivant leur acquisition, il est très probable que sa transaction puisse être identifiée comme l’originale parmi les nombreux leurres.

Berman a expliqué que « les sorties de XMR qui sont dépensées immédiatement lorsqu’elles se déverrouillent sont probablement identifiables ». Il a cependant rassuré les clients de Monero en annonçant que « les fonds ne risquent jamais d’être volés ». Par ailleurs, le bug ne révèle ni le montant des transactions ni les adresses des utilisateurs de Monero, ont expliqué les développeurs de la cryptomonnaie.

Le bug identifié sera présent dans le portefeuille officiel de Monero jusqu’à ce qu’une correction de l’algorithme de confidentialité puisse être ajoutée dans une future mise à jour du logiciel du portefeuille. Selon les développeurs, corriger ce bug ne demanderait aucune mise à niveau complète du réseau.

Dans l’attente d’une mise à jour pour corriger ce bug, les développeurs ont conseillé aux utilisateurs qui ne veulent pas compromettre leur vie privée d’attendre au moins une heure avant de revendre les XMR qu’ils ont récemment reçus.

Les développeurs de Monero, qui ont annoncé prendre très au sérieux ce bug dans l’algorithme, ont déclaré qu’ils fourniraient une mise à jour lorsque les corrections auront été apportées à l’algorithme.

Mathias Neuville

Passionné de la finance et des investissements de demain, je déniche sur le web les dernières tendances (et les dernières infos) en matière de cryptomonnaies et de calcul de risque. De nature curieuse, je fouille et arpente les médias anglophones à la recherche de news à croquer. Mon objectif ? Proposer des informations synthétiques vérifiées et de qualité pour éclairer ceux qui désirent s’aventurer dans le monde des cryptoactifs.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.