Según informes de prensa, se ha encontrado otra vulnerabilidad de seguridad en Monero (XMR), una moneda diseñada para garantizar la máxima privacidad en las transacciones.
Ya hemos escrito sobre el interés de los mineros grises en Monero, y esta nueva vulnerabilidad, que, por cierto, ya ha sido solucionada, expone a los comerciantes e inversores de XMR a un nuevo riesgo.
El hecho es que los piratas informáticos utilizan XMR para crear datos de transacciones falsos, que luego se envían a los empleados intercambios para engañarlos para que acrediten las cuentas de los piratas informáticos con tokens XMR adicionales que no les pertenecen. La vulnerabilidad que permitió que esto sucediera existía en la billetera Monero, una billetera de código abierto que permitía la manipulación de direcciones de transacciones. Cuando se agregan nuevas líneas al código, la cantidad de XMR en la transacción se multiplica, lo que hace que el monto de la transferencia sea mayor de lo que realmente es.
Según la información proporcionada por Next Web:
"Cada línea adicional multiplicó la cantidad de XMR mostrada, lo que permitió engañar a los empleados del intercambio para que confirmaran transacciones ilegales. Luego, los piratas informáticos podrían llamar al intercambio y exigir un procesamiento inmediato, mostrando totales que eran significativamente más altos que los que se enviaron originalmente para confirmación. Además, el error parece se estará extendiendo a otras monedas en la red Monero cuando los piratas informáticos lograron robar monedas ARQ, una bifurcación dura de Monero, de la billetera de intercambio de Altex."
La idea de una moneda con privacidad estricta es permitir a los usuarios mantener un anonimato completo, pero a su vez esto permite a los delincuentes y hackers también se escondan detrás de estas máscaras. El riesgo de ataque se puede reducir haciendo que la moneda sea menos privada, pero luego se pierde la singularidad de la moneda, lo que hace casi imposible encontrar una solución.
Para Monero, estas vulnerabilidades significan que los datos pueden quedar expuestos, lo que a su vez niega la "privacidad" de la red. No puedes llamar a una moneda completamente anónima si un hacker puede manipular tus activos.
Basado en materiales de cryptodaily.co.uk
Leer también
Cryptomat no es responsable de la estupidez de los usuarios
Según CNBC, en febrero de este año, un residente canadiense fue víctima de una estafa telefónica. Como resultado, compró Bitcoin por valor de 62.500 dólares y se los envió al estafador, que creía que era la Agencia Tributaria de Canadá.
WinstarNssmMiner es un nuevo virus peligroso para la minería oculta
En esta etapa del desarrollo de las criptomonedas, la creación y distribución de malware que utiliza la CPU de su computadora mientras visita páginas web o mira videos de YouTube se ha convertido en una práctica popular. Esta práctica incluso recibió su propio nombre: cryptojacking. Normalmente, este malware (que a menudo se utiliza para extraer Monero) deja de funcionar cuando cierras el navegador.
