Un reporte reciente señala una nueva vulnerabilidad en la seguridad de Monero y su token de XMR, una criptomoneda diseñada para ser absolutamente privada, lo cual la ha llevado a vincularse con actos criminales y de malwares de minería. Así, este reporte mostraría un nuevo riesgo asociado a la inversión de XMR.
Los reportes señalan que los hackers han estado utilizando XMR para crear falsa información de transacciones que podrían ser enviadas al personal de exchanges para engañarlos y que estos envíen a sus fondos tokens extra de XMR que de otra forma no estarían en su haber.
La vulnerabilidad que permite esto, existe dentro del wallet de Monero, un wallet de código abierto que permite la manipulación de direcciones de transacciones. Cuando se añaden nuevas líneas al código, el monto de XRM en la transacción se multiplica, lo que hace que parezca que su valor fue mucho mayor al original.
De acuerdo con este reporte: “Cada línea adicional multiplicaba el monto de XMR mostrado, lo que haría mucho más sencillo engañar al personal de soporte para que acredite fondos en sus cuentas. Los hackers podrían llamar a los exchanges y demandar que sus transacciones sean procesadas inmediatamente, reclamando totales muy por encima de los originales. Otro detalle perturbador acerca de esto es que aparentemente el bug se entiende hacia otras monedas basadas en Monero, como ARQ.”
La idea de una criptomoneda privada reside en permitir a sus usuarios mantener un completo anonimato, pero, en consecuencia, los criminales y hackers se han podido esconder tras estas máscaras también.
El riesgo de ataque se reduciría haciendo que las monedas fueran menos privadas, pero estas perderían su único punto fuerte de venta. Para Monero específicamente, estas vulnerabilidades significan que la data puede ser expuesta, lo que de todas formas degrada la supuesta privacidad de la red.
