Según informes de prensa, se ha encontrado otra vulnerabilidad de seguridad en Monero (XMR), una moneda diseñada para garantizar la máxima privacidad en las transacciones.
Ya hemos escrito sobre el interés de los mineros grises en Monero, y esta nueva vulnerabilidad, que, por cierto, ya ha sido solucionada, expone a los comerciantes e inversores de XMR a un nuevo riesgo.
El hecho es que los piratas informáticos utilizan XMR para crear datos de transacciones falsos, que luego se envían a los empleados intercambios para engañarlos para que acrediten las cuentas de los piratas informáticos con tokens XMR adicionales que no les pertenecen. La vulnerabilidad que permitió que esto sucediera existía en la billetera Monero, una billetera de código abierto que permitía la manipulación de direcciones de transacciones. Cuando se agregan nuevas líneas al código, la cantidad de XMR en la transacción se multiplica, lo que hace que el monto de la transferencia sea mayor de lo que realmente es.
Según la información proporcionada por Next Web:
"Cada línea adicional multiplicó la cantidad de XMR mostrada, lo que permitió engañar a los empleados del intercambio para que confirmaran transacciones ilegales. Luego, los piratas informáticos podrían llamar al intercambio y exigir un procesamiento inmediato, mostrando totales que eran significativamente más altos que los que se enviaron originalmente para confirmación. Además, el error parece se estará extendiendo a otras monedas en la red Monero cuando los piratas informáticos lograron robar monedas ARQ, una bifurcación dura de Monero, de la billetera de intercambio de Altex."
La idea de una moneda con privacidad estricta es permitir a los usuarios mantener un anonimato completo, pero a su vez esto permite a los delincuentes y hackers también se escondan detrás de estas máscaras. El riesgo de ataque se puede reducir haciendo que la moneda sea menos privada, pero luego se pierde la singularidad de la moneda, lo que hace casi imposible encontrar una solución.
Para Monero, estas vulnerabilidades significan que los datos pueden quedar expuestos, lo que a su vez niega la "privacidad" de la red. No puedes llamar a una moneda completamente anónima si un hacker puede manipular tus activos.
Basado en materiales de cryptodaily.co.uk
Leer también
Wall Street Journal: Cientos de ICO son estafas
Un estudio reciente publicado en el Wall Street Journal el 27 de diciembre encontró que cientos de proyectos de criptomonedas muestran signos de actividad fraudulenta y plagio.
Desarrollado un algoritmo que determina los esquemas Pump&Dump
Los esquemas de bombeo y descarga son cada vez más comunes en los mercados de criptomonedas. Los expertos en ciberseguridad ahora están aprendiendo a predecirlos con anticipación.
