Desenvolvedores da Monero corrigem bug que “queimava” moedas
Monero corrigiu bug capaz de prejudicar exchanges
Os desenvolvedores da criptomoeda open source Monero (XMR) corrigiram um bug que permitiria a um atacante “queimar” os fundos contidos na carteira de uma organização, perdendo apenas as taxas transacionais no processo, segundo um anúncio publicado ontem.
Leia mais: USD Coin: Circle lança sua stablecoin pareada com o dólar
O bug foi descoberto após um membro da comunidade descrever um ataque hipotético no subreddit da XMR. O bug pode afetar vendedores e organizações no ecossistema da XMR, permitindo que um atacante cause um dano significativo. A postagem também descreveu como o bug seria explorado:
“Um atacante primeiro gera uma chave privada de transação aleatória. Após, ele modifica o código para utilizar esta chave, garantindo que múltiplas transações do mesmo endereço público (por exemplo, a carteira de uma exchange) sejam enviadas para um endereço oculto. Após, ele envia mil transações de 1 XMR para uma exchange, por exemplo. Pelo fato da carteira da exchange não alertar sobre essa anormalidade (fundos sendo recebidos pelo mesmo endereço), a exchange dará, como de praxe, 1000 XMR para o atacante.”
Embora a Monero ressalte que o atacante não conseguiria diretamente obter ganhos monetários com este tipo de ataque, provavelmente existem meios para se beneficiar indiretamente.
Após o ataque, o hacker vende a XMR por Bitcoin e então saca o BTC. Como resultado do ataque, a exchange fica com 999 entradas “queimadas” de XMR.
Notadamente, o bug não afetou o protocolo ou o suprimento da moeda. Os desenvolvedores da XMR subsequentemente criaram e incluíram uma correção no código, anunciada por meio da conta oficial do Twitter do grupo:
https://twitter.com/monero/status/1044585858030923776
A XMR, que alega ser uma criptomoeda privada e não rastreável, já foi alvo de atividades fraudulentas na cripto esfera. No início do mês, a extensão MEGA do Google Chrome foi comprometida, permitindo que os ciber criminosos roubassem XMR dos usuários, além de outras informações sensíveis.
Leia mais: 30 mil transações por segundo: Austrália testa blockchain utilizando Amazon Cloud
Em junho, um relatório publicado pela companhia de segurança Palo Alto Networks descobriu que cerca de 5% de todas as XMR em circulação à época foram mineradas de forma maliciosa. A XMR tem um monopólio incrível dentre as criptomoedas envolvidas com malwares, com um total de US$175 milhões minerados maliciosamente.
A XMR é atualmente a décima maior criptomoeda do mundo, com uma capitalização de mercado de quase US$1,9 bilhão e um suprimento em circulação de 16 milhões, segundo o CoinMarketCap. Enquanto esta matéria é redigida, a referida cripto está cotada a US$114, um avanço de 0,68% nas últimas 24 horas.
Fonte: The Cointelegraph