Según informes de prensa, se ha encontrado otra vulnerabilidad de seguridad en Monero (XMR), una moneda diseñada para garantizar la máxima privacidad en las transacciones.
Ya hemos escrito sobre el interés de los mineros grises en Monero, y esta nueva vulnerabilidad, que, por cierto, ya ha sido solucionada, expone a los comerciantes e inversores de XMR a un nuevo riesgo.
El hecho es que los piratas informáticos utilizan XMR para crear datos de transacciones falsos, que luego se envían a los empleados intercambios para engañarlos para que acrediten las cuentas de los piratas informáticos con tokens XMR adicionales que no les pertenecen. La vulnerabilidad que permitió que esto sucediera existía en la billetera Monero, una billetera de código abierto que permitía la manipulación de direcciones de transacciones. Cuando se agregan nuevas líneas al código, la cantidad de XMR en la transacción se multiplica, lo que hace que el monto de la transferencia sea mayor de lo que realmente es.
Según la información proporcionada por Next Web:
"Cada línea adicional multiplicó la cantidad de XMR mostrada, lo que permitió engañar a los empleados del intercambio para que confirmaran transacciones ilegales. Luego, los piratas informáticos podrían llamar al intercambio y exigir un procesamiento inmediato, mostrando totales que eran significativamente más altos que los que se enviaron originalmente para confirmación. Además, el error parece se estará extendiendo a otras monedas en la red Monero cuando los piratas informáticos lograron robar monedas ARQ, una bifurcación dura de Monero, de la billetera de intercambio de Altex."
La idea de una moneda con privacidad estricta es permitir a los usuarios mantener un anonimato completo, pero a su vez esto permite a los delincuentes y hackers también se escondan detrás de estas máscaras. El riesgo de ataque se puede reducir haciendo que la moneda sea menos privada, pero luego se pierde la singularidad de la moneda, lo que hace casi imposible encontrar una solución.
Para Monero, estas vulnerabilidades significan que los datos pueden quedar expuestos, lo que a su vez niega la "privacidad" de la red. No puedes llamar a una moneda completamente anónima si un hacker puede manipular tus activos.
Basado en materiales de cryptodaily.co.uk
Leer también
La madriguera del conejo o por qué ignoramos la seguridad
El mundo de las criptomonedas es un campo de juego utópico donde codificadores, desarrolladores y futuristas imaginan conceptos tecnológicos completamente increíbles. Con contratos inteligentes, digitalización de activos, seguimiento de la cadena de suministro, certificados de calidad que no se pueden falsificar y custodia segura de los derechos de propiedad.
Los piratas informáticos infectaron varios sitios web del gobierno indio
Los portales de la Administración Municipal de Andhra Pradesh, la Corporación Municipal de Tirupati y la Administración Municipal de Macherla se encuentran entre varios cientos de sitios web indios infectados con malware. Este software utiliza la computadora de la víctima para extraer criptomonedas en secreto. Los piratas informáticos logran esto enviando enlaces maliciosos a los correos electrónicos de las víctimas o infectando sitios web con código JavaScript.
