Los desarrolladores de la criptomoneda Monero (XMR) de código abierto han corregido un error que podría permitir a un atacante «quemar» los fondos de la billetera de una organización mientras sólo pierde las tarifas de transacción de la red, según un anuncio publicado el 25 de septiembre.
El fallo fue descubierto después de que un miembro de la comunidad describiera un hipotético ataque en el subreddit de XMR. El fallo podría afectar supuestamente a los comerciantes y organizaciones del ecosistema XMR, permitiendo que un atacante desencadene un daño significativo. La entrada del blog describe con más detalle cómo se explotaría el fallo:
«Un atacante genera primero una clave de transacción privada aleatoria. Posteriormente, modifican el código para utilizar simplemente esta clave de transacción privada en particular, lo que garantiza que las transacciones múltiples a la misma dirección pública (por ejemplo, la cartera caliente de una bolsa) se envíen a la misma dirección oculta. Posteriormente, envían, digamos, mil transacciones de 1 XMR a una bolsa. Como la billetera de la bolsa no advierte de esta anormalidad en particular (es decir, que los fondos se reciben en la misma dirección oculta), la bolsa, como de costumbre, acreditará al atacante con 1000 XMR».
Mientras que Monero señala que el atacante no sería capaz de acumular directamente ganancias monetarias con tal ataque, «probablemente hay medios para beneficiarse indirectamente».
Tras el ataque, el hacker vende el XMR por Bitcoin (BTC) y luego retira el BTC. Como resultado del ataque, el intercambio se deja con 999 salidas no consumibles o «quemadas» de 1 XMR.
En particular, el fallo no ha afectado al protocolo ni al suministro de monedas. Posteriormente, los desarrolladores de XMR crearon e incluyeron un parche en el código, que se anunció a través de la cuenta oficial de Twitter de XMR:
To any exchanges, services, merchants, and other organizations present in the Monero ecosystem, if you have not received or applied a patch yet, compiling v0.13.0.0-RC1 ensures the patch is included.
— Monero || #xmr (@monero) September 25, 2018
Para cualquier intercambio, servicio, comerciante y otras organizaciones presentes en el ecosistema de Monero, si aún no ha recibido o aplicado un parche, la compilación de v0.13.0.0-RC1 asegura que el parche esté incluido
XMR, que afirma ser una criptomoneda privada e «irrastreable», fue blanco de actividades fraudulentas en el cripto espacio anteriormente. A principios de este mes, la extensión MEGA de Chrome fue comprometida, lo que permitió a los ciberdelincuentes robar el XMR de los usuarios además de otra información sensible.
En junio, un informe publicado por la compañía de seguridad Palo Alto Networks encontró que alrededor del 5 por ciento de todas las XMR en circulación en ese momento fue minada de forma maliciosa. Se dice que XMR tiene un «increíble monopolio» sobre las criptomonedas a las que se dirige el malware, con un total de 175 millones de dólares minados maliciosamente.
XMR es actualmente la décima moneda digital más grande, con una capitalización de mercado de casi 1.900 millones de dólares y una oferta circulante de más de 16 millones, según CoinMarketCap. Al cierre de esta edición, XMR cotiza en torno a los 114 dólares, un 0,68 por ciento más en las últimas 24 horas.
Autor original: Cointelegraph Por Ana Alexandre