Los desarrolladores de Monero, una de las cirptomonedas más anónimas – y, por ende, más controversiales – habrían desarrollado un parche hoy que solucionaría un bug que pudo haber sido utilizado por hackers para obtener fondos ilegalmente de casas de cambio de criptomonedas.
Este problema habría sido resaltado después de que un usuario posteó una pregunta teórica en un subreddit de Monero, preguntando qué sucedería si alguien enviaba transacciones múltiples a una dirección sigilosa.
Para aquellos que no estén familiarizados con este término, significa que un emisor puede instruir a un receptor a crear una dirección para ser utilizada una sola vez. Así, el emisor puede enviar dinero a esta dirección y posteriormente se redireccionarán a la verdadera dirección del receptor. En este sentido, Monero, y otras criptomonedas, utilizan estas direcciones como proxies de pago para proveer una capa extra de anonimidad y privacidad.
Al intentar resolver esta interrogante, los desarrolladores descubrieron que realmente existía una falla inherente al código en relación a este tipo de direcciones. Así, un atacante podría ordenar a una casa de cambio de criptomonedas a crear una dirección sigilosa y enviar un token de Monero (XMR) 1,000 veces, por lo que debería recibir un valor equivalente en otra criptomoneda.
Los desarrolladores notaron que en este tipo de situaciones, la casa de cambio, utilizando este código erróneo de Monero, respondería a las 1,000 transacciones con Bitcoin, y posteriormente validaría únicamente la primera e invalidaría el resto de los fondos recibidos, pues la dirección ya habría expirado. En este sentido, un atacante podría enviar 1 XMR y recibir fondos equivalentes en BTC por las 1,000 transacciones
Afortunadamente, los atacantes nunca se percataron de esta anomalía, pues pudieron haber robado cientos de miles de dólares de las casas de cambio en tan solo segundos. Así, el equipo de Monero anunció el arreglo de esta falla con el lanzamiento de la v0.12.3.0 del código de Monero.