Según un comunicado publicado el 25 de septiembre, los desarrolladores de Monero solucionaron un error que permitía a los atacantes llevar a cabo ataques a las billeteras de las organizaciones.
Se informa que este error se descubrió después de que uno de los miembros de la comunidad de Reddit describiera un algoritmo para un ataque hipotético a la red XMR. Presumiblemente, este error podría tener consecuencias negativas para los comerciantes y las organizaciones del ecosistema XMR y permitió a los ciberdelincuentes causar daños financieros importantes. Una publicación de Reddit describió el posible ataque:
"Primero, el hacker genera una clave de transacción privada aleatoria. Luego, realiza cambios en el código, lo que le permite usar solo una clave privada para realizar múltiples transacciones a direcciones invisibles. Finalmente, envía, por ejemplo, mil transferencias de 1 XMR a la dirección del intercambiador. Como el intercambiador no tiene protección para este caso, asumirá, como de costumbre, que la cuenta del hacker está en 1000 XMR.
Aunque los empleados de Monero señalan que de esta manera el atacante no podrá obtener fondos directamente, "existe la posibilidad de que pueda encontrar formas indirectas".
Después del ataque, el hacker vende XMR por Bitcoin (BTC) y retira BTC. Como resultado del ataque, el intercambiador se queda con 999 copias de un XMR, con las cuales es imposible realizar ninguna operación. Es de destacar que este error no afectó el funcionamiento del protocolo. el suministro de tokens, un parche para el código que anunciaron en su Twitter
Actualmente, XMR es la décima criptomoneda más grande, su capitalización de mercado es de casi $1,9 mil millones. A pesar de las afirmaciones de los desarrolladores sobre la fiabilidad y “imposibilidad de rastrear” la moneda, los estafadores a menudo la eligen. Así, a principios de este mes, la extensión MEGA del navegador Chrome fue hackeada, lo que permitió a los delincuentes robar los datos personales de los usuarios de XMR. En junio, Palo Alto Networks publicó un artículo según el cual aproximadamente el 5% de todo el suministro de XMR fue extraído mediante malware
.
Basado en materiales de https://cointelegraph.com/
Leer también
Actividad estelar: estafa flagrante
Stellar Guard decidió iniciar una serie de publicaciones analizando y exponiendo esquemas fraudulentos. El primer material de este tipo está dedicado al hard fork Stellar Activity, que estaba previsto para el 9 de diciembre, pero que nunca se llevó a cabo.
Análisis de los pares de criptomonedas BTC/USD, ETH/USD, XRP/USD al 17/10/2018
La consolidación del mercado está llegando a su fin; nuevos movimientos de impulso son posibles hoy
