,

Monero registra 9 vulnerabilidades y algunas podrían aumentar riesgo de robo (Criptotendencia)

Bitcoin

 

Monero (XMR), criptomoneda que se encuentra entre las 20 principales más usadas, reveló hace poco ser víctima de nueve vulnerabilidades, entre las cuales algunas podrían incluso poner en riesgo de hurto los fondos de sus usuarios.

El anuncio de la vulnerabilidad aparece en el momento en que se lanzó la versión 0.14.1.0 de Monero. Pero, ¿qué pudo ocasionarla? De acuerdo al informe, se cree que mineros ilegales de la moneda digital podrían haber ideado, durante el primer trimestre de 2019, bloques «específicamente diseñados» con el poder de forzar su entrada en las billeteras de Monero. Esto podría permitirles depositar cualquier cantidad de XMR falsos en estas carteras, lo que permitió que aparecieran las vulnerabilidades en la criptomoneda.

Esta vulnerabilidad no se quedó únicamente en las billeteras de Monero, sino que le abrió la puerta para robar activos digitales de las casas de cambio que comercialicen XMR.

Otras de las vulnerabilidades detectadas tiene que ver específicamente con CryptoNote, el protocolo potencia varias monedas digitales orientadas a la privacidad descentralizada. De acuerdo con la información suministrada, la vulnerabilidad podría dar a los atacantes la capacidad de derribar nodos en la red criptográfica a través de solicitudes de datos maliciosos.

Andrey Sabelnikov, uno de los investigadores que descubrió el problema por el que está pasando actualmente Monero, aseguró que tal vulnerabilidad «podría haber visto a los atacantes hacer una solicitud de protocolo que llamara a todos sus bloques desde otro nodo, que podrían ser cientos de miles de bloques». Agregó que:

«Preparar una respuesta de este tipo puede requerir muchos recursos. Eventualmente, el sistema operativo podría matarlo debido a los enormes consumos de memoria, que son típicos de los sistemas Linux».

Al momento del descubrimiento, los investigadores recibieron 45 XMR (equivalentes a 4.041 dólares) como recompensa por sus esfuerzos. Además de eso, se revelaron otros cinco vectores de ataque de denegación de servicio (DoS). Uno de los cinco fue señalado como asunto «crítico».

Para fortuna de los entusiastas de Monero, el informe señala que ya ocho de las nueve vulnerabilidades han sido corregidas. Sin embargo, una de las vulnerabilidades, que se ha mantenido al margen del público, sigue activa, pero los desarrolladores aseguraron que están trabajando para solventarla.

Leave a Reply