Un error en el software de la billetera Monero (XMR) que permite realizar depósitos falsos a los exchanges se ha hecho público recientemente a través de una publicación de Medium, publicada por la cuenta oficial de Ryo (RYO) el 3 de marzo.
Según la publicación, un correo electrónico enviado a la lista de correo Monero advierte a los exchanges y a los operadores de servicios que utilizan la moneda que el equipo de Respuesta de Vulnerabilidad de Monero recibió una notificación en relación con una vulnerabilidad. Esta consiste en el mal manejo de los montos de las transacciones (las primeras transacciones en un bloque, siempre realizadas por los mineros).
Puede interesarte: Ledger se compromete a remediar la actualización de Nano S que redujo la capacidad de almacenamiento
Este mal manejo podría permitir que un atacante falsifique el depósito de una cantidad arbitraria de XMR a un exchange. Aún así, el correo electrónico también contenía parámetros para la billetera, que en realidad son una solución que evita que la vulnerabilidad sea explotable. El perfil oficial de Monero también tuiteó la misma solución el 3 de marzo.
Alrededor de diez horas más tarde, la cuenta de Monero tuiteó que el parche para la vulnerabilidad había sido escrito y estaba esperando ser revisado. De la página GitHub dedicada al parche, parece que el código ya se ha fusionado con la rama principal, lo que significa que el parche está listo y solo necesita que se publique la nueva versión.
Te puede interesar: Gobierno alemán le consulta a la industria sobre la tecnología blockchain
Ryo, una criptomoneda derivada de Monero, informa en su publicación de Medium que su equipo arregló esta vulnerabilidad hace siete meses. El artículo justifica la falta de una comunicación responsable del equipo de Monero anteriormente al señalar la "larga historia de comportamiento tóxico de Monero hacia los investigadores de seguridad".
Además, el correo también afirma que al discutir la hazaña en el canal público de Ryo, el autor del correo accidentalmente también reveló una cuestión diferente, concluyendo:
“A Monero también le gustaría que le pusieran un parche a ese.”
Como Cointelegraph informó hoy, el equipo de desarrolladores de Ledger ha publicado una advertencia en el subreddit de Monero el 4 de marzo advirtiendo a los usuarios que no usen la aplicación Nano S Monero después de que otro error aparente provocara que un usuario perdiera 1.680 XMR (equivalente a unos USD 80.000).