Esta semana, fueron reportados al menos dos distintos errores relacionados con Monero (XMR) por miembros de la comunidad de criptos. El primero supuestamente llevó a que un usuario de monedero hardware Ledger perdiera alrededor de 1.680 XMR (casi USD 80.000, al cierre de la edición) de sus fondos después de realizar una transacción. La otra vulnerabilidad permitía a los hackers hacer depósitos falsos de XMR en exchanges de criptomonedas.
El anonimato por encima de todo: qué es Monero y cómo funciona
Monero es una criptomoneda con un enfoque adicional en el anonimato. Fue lanzada en abril de 2014, cuando el usuario de Bitcointalk.org thankful_for_today bifurcó el código base de Bytecoin con el nombre de BitMonero. Para crear la nueva moneda, se basó en las ideas que se esbozaron por primera vez en un documento legal de 2013 titulado "Cryptonote", escrito por el personaje anónimo Nicolas van Saberhagen. Irónicamente, BitMonero pronto fue bifurcado por desarrolladores de código abierto y llamado "Monero" (que significa "moneda" en esperanto). Desde entonces, ha seguido siendo un proyecto de código abierto.
De hecho, Monero tiene más características de privacidad en comparación con las criptomonedas convencionales como el Bitcoin (BTC): Además de ser una moneda descentralizada, Monero está diseñada para ser totalmente anónima y prácticamente imposible de rastrear. En concreto, se basa en el algoritmo hash de prueba de trabajo (PoW) CryptoNight, que le permite utilizar "firmas de anillo" (que mezclan la dirección del que gasta con un grupo de otras direcciones, lo que dificulta el seguimiento de las transacciones), "direcciones ocultas" (que se generan para cada transacción y hacen imposible descubrir el destino real de una transacción por parte de cualquier otra persona que no sea el remitente y el receptor) y "transacciones confidenciales de anillo" (que ocultan el importe transferido).
En 2016, XMR experimentó más crecimiento en capitalización de mercado y volumen de transacciones que cualquier otra criptomoneda, experimentando un aumento de casi 2.800%, según CoinMarketCap.
Te puede interesar: Policía turca arrestó a 24 sospechosos involucrados en el hack de criptoempresa, informan medios locales
Gran parte de esa ganancia podría haber provenido de la economía clandestina. Al ser una altcoin (criptomoneda alternativa) hecha a la medida para transacciones totalmente privadas, Monero finalmente se convirtió en una forma de moneda aceptada en mercados de redes oscuras como Alphabay y Oasis, según Wired. Hablando concretamente, tras su integración en estas plataformas a mediados de 2016, el valor de Monero "se multiplicó inmediatamente por seis".
"Este aumento entre la gente que realmente necesita privacidad es interesante", dijo Riccardo "Fluffypony" (Poni de Peluche) Spagni, uno de los principales desarrolladores de Monero, a Wired en enero de 2017.
"Si es lo suficientemente buena para un traficante de drogas, es lo suficientemente buena para todos los demás".
Actualmente, XMR es la 13° mayor criptomoneda por capitalización de mercado, con un equivalente de más de 800 millones de dólares, según los datos de CoinMarketCap.
La supuesta privacidad de Monero sigue siendo un tema controvertido, ya que algunos sugieren que la moneda no es, de hecho, totalmente anónima. En una entrevista con Bloomberg, la agente especial de la Agencia Antidrogas (DEA) estadounidense, Lilita Infante, señaló que, aunque las monedas centradas en la privacidad son menos líquidas y más anónimas que el BTC, la DEA "todavía tiene formas de rastrear" altcoins como Monero y Zcash. Infante concluyó diciendo que :
"La blockchain nos da muchas herramientas para poder identificar a las personas. De hecho, quiero que sigan usándolas [a las criptomonedas]."
Además, como ya informó Cointelegraph, Monero ha sido avalada como "La Moneda Oficial de la Alta Derecha" por supremacistas blancos como Christopher Cantwell, por su enfoque en el anonimato.
No dejes de leer: Perú: Brindarán un seminario sobre criptomonedas y turismo en la Cámara de Comercio de Lima
La naturaleza de Monero, que se centra en la privacidad, también ha impulsado que los exchanges de criptos orientados al cumplimiento de normas rechacen la moneda. Por ejemplo, en junio de 2018, Coincheck, con sede en Japón, excluyó de la lista a XMR y a otras tres altcoins centradas en el anonimato para seguir con los procedimientos contra el financiamiento del terrorismo (CTF) y contra el lavado de dinero (AML) emitidos por el regulador financiero local.
Error (bug) #1: error de cambio de dirección con Ledger
Estado: pendiente
El 3 de marzo, el usuario MoneroDontCheeseMe inició un hilo en Reddit, afirmando que "acababa de perder aproximadamente 1680 Monero [alrededor de USD 80.000] debido a un error" al usar la aplicación Monero con su monedero de hardware Ledger.
Según la publicación, el usuario transfirió aproximadamente 0.000001 XMR de su monedero a otro con opción de solo visualizar, envió otros 10, después 200 y luego 141,9 XMR. Supuestamente, antes de enviar la última transacción, MoneroDontCheeseMe tenía alrededor de 1.690 XMR en el monedero y 141,95 XMR en saldo desbloqueado, razón por la cual decidió enviar 141,9 XMR, sin embargo, después de que la transacción fuera enviada, supuestamente el monedero del usuario muestra un saldo de 0 XMR.
Además, según el usuario de Reddit, las cantidades enviadas y las transacciones registradas en la blockchain "no coinciden". MoneroDontCheeseMe escribió que la transacción de 200 XMR realmente dedujo 1691,001 XMR del monedero Ledger, y también que las cantidades reportadas para la transacción de 10 XMR son incongruentes. El desarrollador principal de Monero, apodado binaryfate, le dijo a Cointelegraph por correo electrónico que:
"Entiendo que Ledger puede haber enviado el importe de "cambio" a un destino único erróneo que el usuario no controlaba. Para más detalles deberías preguntar directamente al equipo de Ledger, que está trabajando en ello y ya ha identificado y corregido el error hasta donde sé, por lo que debería arreglarse en breve".
Inicialmente, en los comentarios a la publicación, Nicolas Bacca, director técnico de Ledger, dijo que su aplicación ha sido ampliamente probada, lo que sugiere que podría ser un problema de sincronización.
Sin embargo, varias horas más tarde, los desarrolladores de Ledger publicaron una advertencia en el subreddit de Monero, diciendo a los usuarios que no utilizaran la aplicación Nano S Monero porque "parece que hay un error (bug) con el cambio de dirección".
"El cambio parece no haber sido enviado correctamente. No utilicen el Ledger Nano S con el cliente 0.14 hasta que se proporcione más información".
También puede interesarte: Mastercard presenta una patente para aumentar el anonimato de las transacciones Blockchain
La cuenta oficial de Monero en Twitter ha vuelto a publicar el tuit de Ledger que contiene un enlace a la advertencia.
Según binaryfate de Monero, el equipo de Ledger ha preparado un parche para solucionar el problema, y se espera que lo publique en un futuro próximo. Cointelegraph se puso en contacto con MoneroDontCheeseMe para preguntarle si este problema está siendo solucionado por los desarrolladores de Monero o Ledger, pero se mostró reacio a responder de inmediato y solicitó más tiempo.
Cointelegraph también se ha puesto en contacto con los desarrolladores de Ledger para obtener más comentarios, pero no han preparado ninguna declaración al cierre de esta edición.
Error #2: bug de monedero que permite a los hackers hacer depósitos falsos en exchanges de criptos
Estado: arreglado
El 3 de marzo, la cuenta oficial de la criptomoneda Ryo (RYO) publicó una entrada en Medium, destacando un error en el software del monedero de XMR que podría permitir el envío de depósitos falsos a exchanges de criptos.
Según la publicación, un correo electrónico presuntamente enviado a la lista de correo de Anuncios de Monero advirtió a las plataformas que utilizaban la moneda que el equipo de Respuesta a Vulnerabilidades de Monero recibió una información sobre una vulnerabilidad. Se dice que el error estaba relacionado con las transacciones en la base de monedas (la primera transacción en un bloque, creada por los mineros).
"En esencia, esto significa que el atacante puede hacer que parezca que ha depositado cualquier suma de su elección en un exchange", decía el artículo. El correo electrónico mencionado también contenía el parche que impedía que la vulnerabilidad se pudiera aprovechar.
Como explicó binaryfate a Cointelegraph, en primer lugar, alguien hizo una revelación responsable después del Proceso de Respuesta a la Vulnerabilidad de Monero. Luego, se envió un correo electrónico a la lista de correo de Anuncios de Monero "advirtiendo de antemano que tanto el parche como los detalles del error se publicarían juntos el 6 de marzo". Después de eso, el desarrollador de Monero añadió que Ryo publicó los detalles "inmediatamente":
"Debido a este artículo, los detalles se habían hecho públicos y el retraso habría supuesto un riesgo innecesario. Por lo tanto, un parche se incorporó públicamente en github, y una nueva versión de Monero fue etiquetada de inmediato".
Sigue leyendo: IBM lanza herramienta de pruebas de seguridad para blockchain empresarial
De hecho, unas horas más tarde, en la cuenta oficial de Monero se tuiteó que el arreglo para la vulnerabilidad había sido escrito y estaba esperando ser revisado. Según la página de GitHub dedicada al parche, parece que el código ya se ha incorporado a la rama principal, lo que significa que el arreglo está listo y solo necesita que se publique la nueva versión.
Ryo es una bifurcación de código de Monero, según su sitio web. Según la entrada de Medium, su equipo corrigió la misma vulnerabilidad hace siete meses. El artículo también señala que evitaron hacer una revelación responsable al equipo de Monero con anterioridad debido a la "larga historia de comportamiento tóxico de Monero hacia los investigadores de seguridad".
Además, la entrada también afirma que al hablar de la hazaña en el canal público de Ryo, el autor de la publicación reveló accidentalmente otra vulnerabilidad, llegando a la conclusión de que "Monero también querría que le pusieran un parche a esa". Cuando se le preguntó si sabían algo sobre un error de este tipo, el representante de Monero respondió diciendo "tendrías que preguntarle al autor del artículo". Ryo no ha devuelto la solicitud de Cointelegraph para hacer comentarios al cierre de esta edición.
Errores anteriores de Monero y problemas de cryptojacking
Monero, al ser un proyecto de código abierto, tiende a colaborar con los miembros de su comunidad para abordar las brechas de seguridad. Así, en septiembre de 2018, los desarrolladores de Monero eliminaron con éxito al menos dos errores que fueron reportados en su página subreddit.
En primer lugar, hubo un error de grabación, que Monero arregló rápidamente y notificó al "mayor número posible de centrales, servicios y comerciantes" para que aplicaran el nuevo parche. En segundo lugar, la comunidad XMR informó de que la extensión Mega para Chrome estaba comprometida, lo que llevó a su rápida eliminación de la tienda web de Chrome.
Además, las características de privacidad de Monero la han hecho popular entre los cryptojackers. El año pasado se informó de que más de 526.000 ordenadores estaban infectados con un malware de botnet de criptomoneda llamado Smominru, que permitía a los hackers extraer más de 2 millones de dólares en XMR.
En febrero de 2019, la corporación tecnológica Microsoft eliminó ocho aplicaciones de Windows 10 de su tienda oficial de aplicaciones después de que la empresa de ciberseguridad Symantec identificara la presencia de código oculto para la minería de monedas XMR. El análisis de la empresa identificó la cepa de malware para minería incluida en las aplicaciones como el código minero Coinhive XMR basado en navegador web. A finales de ese mes, Coinhive anunció que detendrá todas sus operaciones el 8 de marzo, diciendo que el proyecto ya no es "económicamente viable".
Más información en: ¿Una 'stablecoin' ordinaria o la próxima asesina de XRP? Lo que sabemos sobre la nueva cripto de JPMorgan Chase