Alles over de nieuwe economie onder één dak.
Recent stuurde Monero een belangrijk bericht aan financieel dienstverleners. Er zit een bug in de wallet die nep-stortingen mogelijk maakt. Iemand kan geld bijgeschreven krijgen op een exchange, zonder Monero over te maken. Hoe het werkt?
Nee, we bedoelen niet Coinbase de exchange. Centraal in de bug staan zogeheten coinbase-transacties. Dat is een speciaal soort transactie die aan elk gemined block wordt toegevoegd. Het bevat de monero die aan de miner wordt uitgekeerd als beloning.
Ten grondslag aan de bug ligt volgens Ryo (een concurrent van Monero) een onveilig technisch ontwerp van RingCT. Dat is een privacy feature die is geïmplementeerd in het Monero-protocol, en door diverse projecten (waaronder afgeleiden van Monero) is overgenomen.
Door de data van een coinbase-transactie te manipuleren, kan een aanvaller net doen alsof hij een (willekeurige) som monero heeft verstuurd. Exchanges en andere financieel dienstverleners die zulke binnenkomende transacties voor waar aannemen, kennen ten onrechte geld toe aan het account van de aanvaller.
Deze specifieke bug blijkt al veel langer bekend te zijn. De ontwikkelaar van Ryo heeft het 7 maanden geleden opgelost. Zou Monero dezelfde oplossing toepassen, zou het volgens Ryo waarschijnlijk leiden tot een hardfork.
Dan komt uiteraard de vraag op waarom Ryo het niet eerder doorgegeven heeft aan Monero. Dat komt “door Monero's geschiedenis van toxisch gedrag jegens beveiligingsexperts”, aldus Ryo. Het lijkt erop dat de twee projecten op gespannen voet met elkaar staan.
Monero komt op 6 maart, rond 17:00u, met een oplossing.
Het Nederlandse techbedrijf AgOS en Frievar (varkensketen) hebben een uitgebreide blockchain-pilot succesvol afgerond. Er worden nu jaarlijks ongeveer 100.000 vleesvarkens van het merk Frievar van een digitaal vleespaspoort voorzien. Zo werkt het.
Bijna de helft van de (middel)grote Nederlandse bedrijven gaat aankomend jaar met blockchain aan de slag. Maar opvallend is dat IT-beslissers moeite hebben met het uitleggen wat de technologie inhoudt. Kijk mee naar de Nederlandse blockchainmarkt.
AT&T, de grootste provider van telefoondiensten in de Verenigde Staten, accepteert nu betalingen met cryptovaluta. Door BitPay toe te voegen als betalingsverwerker, ondersteunt de telecomgigant transacties met Bitcoin, Bitcoin Cash, en drie stablecoins.
BBC is de derde mediagigant die stelt dat Facebook met een eigen cryptovaluta komt. Volgens BBC introduceert Facebook de munt in 2020, die op dit moment de naam ‘GlobalCoin’ draagt. Dit zijn de nieuwste ontwikkelingen.
Het Duitse Bosch, bekend van onder anderen huishoudelijke apparatuur, maakt in toenemende mate gebruik van blockchaintechnologie. Veiligheid en vertrouwen zijn de twee belangrijkste ingrediënten die het concern nodig heeft. Waarom?
Het Franse IT-bedrijf Atos heeft een prijswinnend proof of concept ontwikkeld rondom de zogeheten ‘digitale identiteit’. Gebruikers houden de regie over hun data, en kunnen hun identiteit op een betrouwbare manier verifiëren. Zo werkt het.
Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.
Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.
LekkerCryptisch is een onafhankelijk journalistiek (kennis)platform dat zich richt op cryptovaluta, blockchaintechnologie, en financiële technologie. We vertellen over de belangrijkste gebeurtenissen uit deze sectoren en belichten daarmee de personen, producten en bedrijven die de wereld van morgen vormen.
