Ví Monero trực tuyến giảm thiểu rủi ro bảo mật bằng cách sửa lỗi được phát hiện trong kiểm toán

Ảnh minh họa
Ảnh minh họa

Ví điện tử Monero cho biết họ đã trải qua một cuộc đánh giá an ninh thành công bởi một nhà cung cấp độc lập, với các nhà phân tích kết luận “một số lỗ hổng” hiện đã được sửa chữa, với những rủi ro giảm nhẹ.

Cơ sở hạ tầng của XMRWallet đã được kiểm toán bởi New Alchemy, một nhóm chiến lược blockchain và nhóm tư vấn công nghệ. Trong các thử nghiệm vào tháng 6 năm 2018, lưu lượng truy cập web và giao diện người dùng của ứng dụng đã được kiểm tra, tất cả đều nhằm mục đích phát hiện các lỗ hổng bảo mật có thể ảnh hưởng đến độ tin cậy.

Trong báo cáo của mình, New Alchemy kết luận: “Ứng dụng XMRWallet thể hiện trải nghiệm người dùng chất lượng cao, phương pháp tiếp cận phát triển hiện đại và tách biệt rõ ràng chức năng máy khách và máy chủ. Tuy nhiên, đánh giá bảo mật đã xác định một số lỗ hổng tiềm năng. ”

Mặc dù những vấn đề này khác nhau về mức độ nghiêm trọng – một số vấn đề nhỏ, một số đánh giá quan trọng – Đánh giá của Alchemy mới đã kết luận tất cả các lỗi này đã được khắc phục. Các ví dụ bao gồm “việc sử dụng JavaScript có khả năng nguy hiểm” cùng với “hiển thị vô tình các trường riêng tư và tự động hoàn tất nhập liệu”.

Sau khi thử lại – với XMRWallet đưa ra lời khuyên về cách để giảm thiểu các vấn đề rủ ro – New Alchemy cho biết tất cả bảy vấn đề quan trọng đã được tìm thấy. một trong những vấn đề vừa được nêu ra đã được giải quyết, và vấn đề cuối cùng được phân loại lại là “mối quan tâm chung” thay vì một vấn đề an ninh. Ba vấn đề nhỏ cũng đã được khắc phục và ba vấn đề khác đã được sửa một phần hoặc được mô tả là “thông tin”.

Báo cáo được thêm vào: “Ứng dụng XMRWallet cung cấp một giao diện người dùng tuyệt vời và trực quan. Mỗi khía cạnh của ứng dụng được thực hiện, bao gồm cả việc chuyển giao giá trị đến và từ nhiều đối tác. Quá trình tổ chức và phát triển mã tạo điều kiện cho sự hiểu biết cách các thành phần phù hợp với nhau. Điểm mạnh của ứng dụng là điểm cuối tối thiểu, phụ thuộc dữ liệu bên ngoài tối thiểu và lưu lượng truy cập web không liên quan tối thiểu. ”

Nhìn chung, Alchemy mới cho biết các bản sửa lỗi không yêu cầu “giải mã chính” để được giải quyết, nhưng chúng sẽ dẫn đến “sự đáng tin cậy đáng tin cậy về ứng dụng đáng kể”.

Các tính năng mới được công bố
Việc kiểm toán được đưa ra khi XMRWallet bắt đầu giới thiệu một bộ tính năng mới – bao gồm khả năng đặt tỉ giá USD cho việc gửi Monero, khớp với XMR một cách tự động. Các cải tiến cũng đã được thực hiện đối với cửa sổ xác nhận mà người dùng nhìn thấy trước khi họ hoàn tất giao dịch và chuyển tiền.

Người sáng lập XMRWallet, Nathalie Roy, đã được thúc đẩy để khởi động nền tảng này sau khi sử dụng MyMonero và kết luận rằng có một số tính năng có thể nâng cao hơn nữa. Cô cũng tin rằng XMRWallet có thể giúp đỡ trong việc tìm kiếm phân cấp – cung cấp một kế hoạch sao lưu trong trường hợp ví web khác trở nên không có sẵn.

Hiện tại người dùng có thể tạo tài khoản lập tức trên XMRWallet và nền tảng hiện hỗ trợ 10 ngôn ngữ. Chiếc ví cũng hứa hẹn thời gian giao dịch nhanh – mở đường cho Monero được gửi và nhận ngay lập tức.

XMRWallet.com mô tả chính nó như là một “môi trường web nguồn mở” cho ví Monero – và nền tảng này đã tuyên bố hoàn toàn miễn phí cho người dùng, dựa trên sự đóng góp để cung cấp dịch vụ liên tục.

Monero là gì?
Những người ủng hộ Monero nói rằng tiền điện tử phi tập trung là an toàn bởi vì mọi giao dịch được xác nhận thông qua một sự đồng thuận phân tán trước khi nó được ghi lại trên blockchain. Kết quả là, điều này có nghĩa là những người đam mê mật mã không cần phải dựa vào các bên thứ ba.

Một thuộc tính khác của Monero là bản chất riêng tư, không thể chối cãi của nó. Các địa chỉ được sử dụng để gửi và nhận mật mã – cùng với số tiền liên quan đến giao dịch – được ẩn để đảm bảo rằng các khoản thanh toán không thể được liên kết với một người dùng nào đó, tạo ra nguy cơ chúng được xác định trong môi trường thực.

Theo: Cointelegraph

Biên dịch bởi: Huongdandaotienao

Hãy bình luận đầu tiên

Để lại một phản hồi

Thư điện tử của bạn sẽ không được hiện thị công khai.


*