Según un comunicado publicado el 25 de septiembre, los desarrolladores de Monero solucionaron un error que permitía a los atacantes llevar a cabo ataques a las billeteras de las organizaciones.
Se informa que este error se descubrió después de que uno de los miembros de la comunidad de Reddit describiera un algoritmo para un ataque hipotético a la red XMR. Presumiblemente, este error podría tener consecuencias negativas para los comerciantes y las organizaciones del ecosistema XMR y permitió a los ciberdelincuentes causar daños financieros importantes. Una publicación de Reddit describió el posible ataque:
"Primero, el hacker genera una clave de transacción privada aleatoria. Luego, realiza cambios en el código, lo que le permite usar solo una clave privada para realizar múltiples transacciones a direcciones invisibles. Finalmente, envía, por ejemplo, mil transferencias de 1 XMR a la dirección del intercambiador. Como el intercambiador no tiene protección para este caso, asumirá, como de costumbre, que la cuenta del hacker está en 1000 XMR.
Aunque los empleados de Monero señalan que de esta manera el atacante no podrá obtener fondos directamente, "existe la posibilidad de que pueda encontrar formas indirectas".
Después del ataque, el hacker vende XMR por Bitcoin (BTC) y retira BTC. Como resultado del ataque, el intercambiador se queda con 999 copias de un XMR, con las cuales es imposible realizar ninguna operación. Es de destacar que este error no afectó el funcionamiento del protocolo. el suministro de tokens, un parche para el código que anunciaron en su Twitter
Actualmente, XMR es la décima criptomoneda más grande, su capitalización de mercado es de casi $1,9 mil millones. A pesar de las afirmaciones de los desarrolladores sobre la fiabilidad y “imposibilidad de rastrear” la moneda, los estafadores a menudo la eligen. Así, a principios de este mes, la extensión MEGA del navegador Chrome fue hackeada, lo que permitió a los delincuentes robar los datos personales de los usuarios de XMR. En junio, Palo Alto Networks publicó un artículo según el cual aproximadamente el 5% de todo el suministro de XMR fue extraído mediante malware
.
Basado en materiales de https://cointelegraph.com/
Leer también
La Juventus emitirá una ficha para los aficionados a través de la plataforma Socios.com
La Juventus anunció hoy una asociación estratégica global de varios años con la plataforma Soccer.com y planea lanzar un token oficial de la Juventus para su comunidad global.
Una de las ballenas de criptomonedas posee el 15% de todos los Litecoin
La semana pasada, alguien de una sola dirección movió más de 35 millones de tokens Litecoin en 24 horas, lo que representa el 60 por ciento de la capitalización de mercado total de la moneda. Sin embargo, el comercio en plataformas criptográficas no tiene nada que ver con esta transacción. Es posible que se trate de una transacción extrabursátil.
