Alles over cryptogeld, in gewone mensentaal.
Recent stuurde Monero een belangrijk bericht aan financieel dienstverleners. Er zit een bug in de wallet die nep-stortingen mogelijk maakt. Iemand kan geld bijgeschreven krijgen op een exchange, zonder Monero over te maken. Hoe het werkt?
Nee, we bedoelen niet Coinbase de exchange. Centraal in de bug staan zogeheten coinbase-transacties. Dat is een speciaal soort transactie die aan elk gemined block wordt toegevoegd. Het bevat de monero die aan de miner wordt uitgekeerd als beloning.
Ten grondslag aan de bug ligt volgens Ryo (een concurrent van Monero) een onveilig technisch ontwerp van RingCT. Dat is een privacy feature die is geïmplementeerd in het Monero-protocol, en door diverse projecten (waaronder afgeleiden van Monero) is overgenomen.
Door de data van een coinbase-transactie te manipuleren, kan een aanvaller net doen alsof hij een (willekeurige) som monero heeft verstuurd. Exchanges en andere financieel dienstverleners die zulke binnenkomende transacties voor waar aannemen, kennen ten onrechte geld toe aan het account van de aanvaller.
Deze specifieke bug blijkt al veel langer bekend te zijn. De ontwikkelaar van Ryo heeft het 7 maanden geleden opgelost. Zou Monero dezelfde oplossing toepassen, zou het volgens Ryo waarschijnlijk leiden tot een hardfork.
Dan komt uiteraard de vraag op waarom Ryo het niet eerder doorgegeven heeft aan Monero. Dat komt “door Monero's geschiedenis van toxisch gedrag jegens beveiligingsexperts”, aldus Ryo. Het lijkt erop dat de twee projecten op gespannen voet met elkaar staan.
Monero komt op 6 maart, rond 17:00u, met een oplossing.
De Verenigde Naties (VN) ziet in blockchain een manier om duurzame ontwikkelingsdoelen te realiseren. Sterker nog: “Nooit eerder zagen we zo’n transformatieve technologie”. Hoe kijkt de VN tegen blockchain aan?
Cryptopia is bezig met opstarten en de activiteit rondom de gehackte exchange neemt toe. Er is een compensatieplan geïntroduceerd, en de impact van de hack wordt concreter. Zijn alle Ethereum-holdings verloren gegaan?
Het Lightning Network van Bitcoin vierde vrijdag z’n eerste verjaardag. En precies op die dag steeg de capaciteit van het netwerk voor het eerst boven de 1.000 BTC. Heb jij het Lightning Network al gebruikt?
Onlangs sprak Joseph Lubin, één van de oprichters van Ethereum, over de manier waarop bedrijven nu blockchaintechnologie gebruiken. Hij noemt daarbij de artiestenwereld en journalistiek als belangrijke terreinen. Wat ziet Lubin voor zich?
Valerie Szczepanik, senior adviseur digitale assets bij de Amerikaanse SEC, is optimistisch en “denkt dat de cryptolente eraan komt”. Mooi! Wat bedoelt ze ermee?
Marc Faber is een bekende investeringsanalist uit Zwitserland. Hij staat bekend om zijn terughoudende visie op economische ontwikkelingen, en wordt ookwel Dr. Doom genoemd. Wat blijkt: de crashprofeet investeert sinds kort in Bitcoin! Maar waarom?
Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.
Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.
