Según informes de prensa, se ha encontrado otra vulnerabilidad de seguridad en Monero (XMR), una moneda diseñada para garantizar la máxima privacidad en las transacciones.
Ya hemos escrito sobre el interés de los mineros grises en Monero, y esta nueva vulnerabilidad, que, por cierto, ya ha sido solucionada, expone a los comerciantes e inversores de XMR a un nuevo riesgo.
El hecho es que los piratas informáticos utilizan XMR para crear datos de transacciones falsos, que luego se envían a los empleados intercambios para engañarlos para que acrediten las cuentas de los piratas informáticos con tokens XMR adicionales que no les pertenecen. La vulnerabilidad que permitió que esto sucediera existía en la billetera Monero, una billetera de código abierto que permitía la manipulación de direcciones de transacciones. Cuando se agregan nuevas líneas al código, la cantidad de XMR en la transacción se multiplica, lo que hace que el monto de la transferencia sea mayor de lo que realmente es.
Según la información proporcionada por Next Web:
"Cada línea adicional multiplicó la cantidad de XMR mostrada, lo que permitió engañar a los empleados del intercambio para que confirmaran transacciones ilegales. Luego, los piratas informáticos podrían llamar al intercambio y exigir un procesamiento inmediato, mostrando totales que eran significativamente más altos que los que se enviaron originalmente para confirmación. Además, el error parece se estará extendiendo a otras monedas en la red Monero cuando los piratas informáticos lograron robar monedas ARQ, una bifurcación dura de Monero, de la billetera de intercambio de Altex."
La idea de una moneda con privacidad estricta es permitir a los usuarios mantener un anonimato completo, pero a su vez esto permite a los delincuentes y hackers también se escondan detrás de estas máscaras. El riesgo de ataque se puede reducir haciendo que la moneda sea menos privada, pero luego se pierde la singularidad de la moneda, lo que hace casi imposible encontrar una solución.
Para Monero, estas vulnerabilidades significan que los datos pueden quedar expuestos, lo que a su vez niega la "privacidad" de la red. No puedes llamar a una moneda completamente anónima si un hacker puede manipular tus activos.
Basado en materiales de cryptodaily.co.uk
Leer también
La moneda Monero se extrae con mayor frecuencia mediante minería oculta.
El investigador de malware Josh Grunzweig de Palo Alto Networks ha identificado 470.000 muestras de malware únicas que extraen monedas de forma encubierta en las computadoras de otras personas. El 84 por ciento de estas muestras están destinadas a minar Monero (XMR).
Las carteras de hardware falsas Trezor One inundan el mercado
El fabricante de carteras de hardware TREZOR advierte que uno de sus modelos, el Trezor One, ha sido clonado y revendido en mercados secundarios. La empresa no conoce el fabricante de los dispositivos de imitación Trezor One, pero son muy similares a los originales.
