Según informes de prensa, se ha encontrado otra vulnerabilidad de seguridad en Monero (XMR), una moneda diseñada para garantizar la máxima privacidad en las transacciones.
Ya hemos escrito sobre el interés de los mineros grises en Monero, y esta nueva vulnerabilidad, que, por cierto, ya ha sido solucionada, expone a los comerciantes e inversores de XMR a un nuevo riesgo.
El hecho es que los piratas informáticos utilizan XMR para crear datos de transacciones falsos, que luego se envían a los empleados intercambios para engañarlos para que acrediten las cuentas de los piratas informáticos con tokens XMR adicionales que no les pertenecen. La vulnerabilidad que permitió que esto sucediera existía en la billetera Monero, una billetera de código abierto que permitía la manipulación de direcciones de transacciones. Cuando se agregan nuevas líneas al código, la cantidad de XMR en la transacción se multiplica, lo que hace que el monto de la transferencia sea mayor de lo que realmente es.
Según la información proporcionada por Next Web:
"Cada línea adicional multiplicó la cantidad de XMR mostrada, lo que permitió engañar a los empleados del intercambio para que confirmaran transacciones ilegales. Luego, los piratas informáticos podrían llamar al intercambio y exigir un procesamiento inmediato, mostrando totales que eran significativamente más altos que los que se enviaron originalmente para confirmación. Además, el error parece se estará extendiendo a otras monedas en la red Monero cuando los piratas informáticos lograron robar monedas ARQ, una bifurcación dura de Monero, de la billetera de intercambio de Altex."
La idea de una moneda con privacidad estricta es permitir a los usuarios mantener un anonimato completo, pero a su vez esto permite a los delincuentes y hackers también se escondan detrás de estas máscaras. El riesgo de ataque se puede reducir haciendo que la moneda sea menos privada, pero luego se pierde la singularidad de la moneda, lo que hace casi imposible encontrar una solución.
Para Monero, estas vulnerabilidades significan que los datos pueden quedar expuestos, lo que a su vez niega la "privacidad" de la red. No puedes llamar a una moneda completamente anónima si un hacker puede manipular tus activos.
Basado en materiales de cryptodaily.co.uk
Leer también
5 tipos de estafas criptográficas y cómo evitarlas
A medida que la popularidad de las criptomonedas continúa creciendo, cada vez más personas se unen a la comunidad de criptomonedas. Se vuelve más fácil engañarlos a medida que crece el público objetivo.
Aplicación Calendar 2 eliminada de la App Store por minería oculta
Una popular aplicación de calendario para Mac desapareció de la App Store después de que se descubrió que extraía criptomonedas sin el permiso de los usuarios.
