El equipo de Monero ha anunciado que nueve fallas de seguridad importantes se han detectado y resuelto recientemente en la red XMR. Los errores fueron encontrados por el proyecto de investigación de seguridad HackerOne.
Los consultores de la plataforma HackerOne encuentran regularmente debilidades en algunas de las mejores criptomonedas, a menudo evitando grandes pérdidas de fondos para las redes y sus inversores. Una vulnerabilidad que no se detectó en la red de Monero provocó un hackeo en febrero, aunque finalmente se recuperó el XMR perdido.
Este error recientemente revelado fue descubierto por primera vez por HackerOne en febrero. Eventualmente, el equipo de XMR lo hizo público el 2 de julio. Afortunadamente, esta vulnerabilidad parece haberse descubierto antes de que alguien pudiera explotarla. TheNextWeb informo que los investigadores de seguridad recibieron 45 XMR, con un valor de alrededor de $4.100 a precios actuales. También se identificaron otros 8 problemas de seguridad menos graves, incluidos cinco vectores de ataque DDoS.
De acuerdo con el informe de HackerOne, las fallas de seguridad importantes en Monero habría permitido a los mineros deshonestos robar XMR de los intercambios. “Permite a un atacante robar a cualquier billetera que haya recibido una transacción con la cantidad elegida por el atacante, esto puede usarse para enviar un XMR falsificado a un intercambio, que acreditará al atacante con la cantidad de XMR dentro del intercambio, que pueden ser cambiados por otras monedas y retirados”.