Разработчики Monero выложили на официальном саббредите соцсети Reddit предупреждение про найденную уязвимость мультиподписи. Multisig-транзакции кошелька Monero позволяют отправлять транзакции только после их подписи определенным кругом лиц или заданным пороговым значением подписантов.
Найденный баг позволяет одному из владельцев набора ключей взаимосвязанных кошельков, вывести XMR без наличия подписи других участников.
Разработчики просят владельцев Monero Multisig не предпринимать никаких действий до выпуска обновления. Проблема касается только текущего кода кошелька, а не принципиальной схемы совместного управления депозитами.
Баг не влияет на процесс создания multisig-кошелька, но от отправки совместных транзакций следует отказаться на время. Разработчики призывают не подписывать запросы на переводы депозита, отказаться от сервисов, где мультиподпись используется в качестве арбитража, например, в p2p-сделках и межатомарных свопах.