Desenvolvedores do Monero eliminaram um bug que permitia que intrusos “queimassem” fundos nas carteiras das organizações, sacrificando apenas uma modesta quantia na forma de comissão de transação. Isso foi relatado no anúncio oficial do projeto.
O bug foi identificado graças a um cenário de ataque hipotético descrito por um dos participantes do sub-reddit do Monero.
“O organizador de ataque gera uma chave transacional privada aleatória e altera o código para usar somente essa chave. Isso garante que ele envie várias transações para um endereço invisível. Em seguida, ele envia, por exemplo, mil transações de 1 XMR para uma corretora. Como a carteira da corretora não é avisada sobre esse comportamento incomum (os fundos são aceitos por um endereço invisível), a corretora credita 1.000 XMR como se nada e errado tivesse acontecido”.
Os desenvolvedores do Monero notam que este método não permite que o organizador do ataque receba diretamente os XMR depositados dessa forma. No entanto, um invasor pode retirar XMR através de Bitcoins, enquanto a corretora ficará com 999 saídas não gastáveis ou “queimadas” de 1 XMR cada.
A correção foi distribuída de forma privada para as corretoras e grandes comerciantes de modo a não atrair atenção desnecessária durante o período de eliminação de problemas. Segundo os desenvolvedores, o exploit nunca foi usado para realizar reais ataques.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets