Monero corrigiu bug capaz de prejudicar exchanges

Os desenvolvedores da criptomoeda open source Monero (XMR) corrigiram um bug que permitiria a um atacante “queimar” os fundos contidos na carteira de uma organização, perdendo apenas as taxas transacionais no processo, segundo um anúncio publicado ontem.

Leia mais: USD Coin: Circle lança sua stablecoin pareada com o dólar

O bug foi descoberto após um membro da comunidade descrever um ataque hipotético no subreddit da XMR. O bug pode afetar vendedores e organizações no ecossistema da XMR, permitindo que um atacante cause um dano significativo. A postagem também descreveu como o bug seria explorado:

“Um atacante primeiro gera uma chave privada de transação aleatória. Após, ele modifica o código para utilizar esta chave, garantindo que múltiplas transações do mesmo endereço público (por exemplo, a carteira de uma exchange) sejam enviadas para um endereço oculto. Após, ele envia mil transações de 1 XMR para uma exchange, por exemplo. Pelo fato da carteira da exchange não alertar sobre essa anormalidade (fundos sendo recebidos pelo mesmo endereço), a exchange dará, como de praxe, 1000 XMR para o atacante.”

Embora a Monero ressalte que o atacante não conseguiria diretamente obter ganhos monetários com este tipo de ataque, provavelmente existem meios para se beneficiar indiretamente.

Após o ataque, o hacker vende a XMR por Bitcoin e então saca o BTC. Como resultado do ataque, a exchange fica com 999 entradas “queimadas” de XMR.

Notadamente, o bug não afetou o protocolo ou o suprimento da moeda. Os desenvolvedores da XMR subsequentemente criaram e incluíram uma correção no código, anunciada por meio da conta oficial do Twitter do grupo:

https://twitter.com/monero/status/1044585858030923776

A XMR, que alega ser uma criptomoeda privada e não rastreável, já foi alvo de atividades fraudulentas na cripto esfera. No início do mês, a extensão MEGA do Google Chrome foi comprometida, permitindo que os ciber criminosos roubassem XMR dos usuários, além de outras informações sensíveis.

Leia mais: 30 mil transações por segundo: Austrália testa blockchain utilizando Amazon Cloud

Em junho, um relatório publicado pela companhia de segurança Palo Alto Networks descobriu que cerca de 5% de todas as XMR em circulação à época foram mineradas de forma maliciosa. A XMR tem um monopólio incrível dentre as criptomoedas envolvidas com malwares, com um total de US$175 milhões minerados maliciosamente.

A XMR é atualmente a décima maior criptomoeda do mundo, com uma capitalização de mercado de quase US$1,9 bilhão e um suprimento em circulação de 16 milhões, segundo o CoinMarketCap. Enquanto esta matéria é redigida, a referida cripto está cotada a US$114, um avanço de 0,68% nas últimas 24 horas.

Fonte: The Cointelegraph