Regรญstrate en Bitget y obtรฉn hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.
Los desarrolladores de Monero, el criptoactivo centrado en la privacidad, han corregido un error que habrรญa permitido a un atacante causar un daรฑo significativo a los intercambios de criptomonedas y a los comerciantes que simpatizan con el XMR.
Dirigido a travรฉs de un parche de software distribuido de forma privada a los intercambios y al comerciante y luego divulgado pรบblicamente mediante una autopsia en el sitio web del proyecto, el error habrรญa permitido que el usuario ยซquemaraยป XMR deliberadamente enviando mรบltiples pagos a la misma direcciรณn de manera sigilosa.
Si bien el destinatario habrรญa podido gastar una salida (la billetera automรกticamente utiliza primero la mayor cantidad de ingresos), los fondos enviados a travรฉs de transacciones posteriores se habrรญan vuelto irrecuperables, ya que estas transacciones habrรญan resultado en imรกgenes clave duplicadas que habrรญan sido rechazadas por la red como presuntos ataques de doble gasto.
Un atacante determinado podrรญa haber explotado este error mediante el envรญo de una serie de pagos a una sola direcciรณn anรณnima perteneciente a un intercambio de criptomonedas o comerciante. Especรญficamente, el error se encontrรณ en el software del monedero de Monero, que no detectรณ esta anormalidad en particular.
En consecuencia, la billetera receptora no habrรญa marcado estas transacciones como problemรกticas y habrรญa acreditado el depรณsito o marcado la factura como pagada.
En el caso de que se explote esta falla contra un intercambio, el pirata informรกtico habrรญa podido cambiar el depรณsito completo por otras criptomonedas y retirarlas a una billetera externa.
Sin embargo, cuando el operador en turno intente incluir los fondos depositados en una transacciรณn futura, solo habrรญa podido gastar la mayor salida. Y aunque el atacante no habrรญa recibido un beneficio material directo, podrรญan haber perdido, por el precio de las tarifas de transacciones de red, el intercambio y, por extensiรณn, los comerciantes que tienen fondos en la plataforma, perder una cantidad masiva de fondos.
Si se despliega en una escala lo suficientemente grande, la falla podrรญa haber beneficiado indirectamente al atacante reduciendo el suministro de Monero en circulaciรณn, es decir, la cantidad de XMR gastable, aumentando teรณricamente el valor de cada moneda en relaciรณn con el lรญmite de mercado de la misma.
En particular, la estructura bรกsica del exploit se conoce desde hace bastante tiempo. Sin embargo, fue sรณlo recientemente que, impulsados โโpor una discusiรณn en el apartado de XMR en Reddit, los desarrolladores identificaron que el error podrรญa ser explotado significativamente en detrimento de los intercambios de criptomonedas, comerciantes y otras organizaciones.
Se necesita mรกs revisiรณn de cรณdigo en el ecosistema de criptomonedas
Al reflexionar sobre el proceso utilizado para divulgar el error y hacer circular el parche en privado a las organizaciones vulnerables, el moderador de la comunidad dEBRUYNE reconociรณ que los mรฉtodos utilizados no eran ideales, pero seรฑalรณ que la comunidad aรบn no implementรณ un mejor protocolo de informe de vulnerabilidad.
Un extracto de la publicaciรณn reza:
ยซYo notifiquรฉ privadamente el mayor nรบmero posible de intercambios, servicios y comerciantes con el parche (privado) que debรญa aplicarse sobre la rama de publicaciรณn v0.12.3.0. Claramente este no es el mรฉtodo preferido, ya que excluye invariablemente organizaciones con las que yo personalmente no tengo contacto, pero que son una parte esencial del ecosistema de Monero y puede invocar una visiรณn de trato preferencial. Sin embargo, solo hubo un tiempo limitado para mejorar el proceso del informe de vulnerabilidadยป.
Mรกs tarde en la publicaciรณn, dEBRUYNE pidiรณ que mรกs desarrolladores participen en la revisiรณn del cรณdigo XMR para evitar que ocurran incidentes similares en el futuro, y agregรณ que ยซeste evento es nuevamente un recordatorio eficaz de que la criptomoneda y el software correspondiente aรบn estรกn en su infancia y por lo tanto es bastante propenso a errores (crรญticos)ยป.
Ni siquiera Bitcoin estรก exento de esto, hace meses se dio a conocer de una falla en el protocolo Bitcoin que hubiera permitido a los mineros inflar de manera artificial el suministro de monedas.
Fuente:ย CCN
