Piratas cibernéticos estuvieron aprovechando una vulnerabilidad en aplicaciones de carteras y casas de cambio para robar criptomonedas Monero, además de otras criptomonedas que comparten el mismo código de esta plataforma, como ocurrió con ARQ, que utiliza la cartera Altex.
Los atacantes podían forzar los datos de las transacciones y engañar con estos datos falseados al personal de soporte de las carteras y casas de cambio, para que de forma manual se añadieran nuevos fondos a la cartera del cliente o usuario malicioso.
Esto lo hicieron copiando una línea de código de una cartera de fuente abierta para Monero, según el reporte de HackerOne, creando una nueva versión y manipulando la cantidad de fondos que se visualizan en la cartera. Al enviar transacciones por un monto, pero cambiando su visualización dentro de la interfaz de cartera, los hackers se comunicaban con el personal de soporte exigiendo que se confirmaran los fondos enviados por mucha mayor cantidad de la que realmente correspondía.
Sin embargo, las alarmas se han disipado puesto que gracias al programa de recompensas por la detección de fallas de HackerOne, la vulnerabilidad ya fue solucionada, al igual que algunos vectores de vulnerabilidad para perpetrar ataques de Denegación de Servicio utilizados para saturar la red de Monero y una vulnerabilidad en el código de Python capaz de tumbar nodos de la red. Si bien, de acuerdo a esta misma fuente, otras cinco vulnerabilidades han sido reportadas.
En ese sentido, los programas que recompensan la detección de vulnerabilidades o bugs son cada vez más frecuentes. HackerOne incluye múltiples proyectos de software, Internet y blockchain que ponen a la disposición del público su plataforma para así detectar fallas críticas. Recientemente, se repartieron $24,500 dólares en recompensas a hackers que encontraron las fallas en los proyectos de EOS, Tron, Augur y Monero. Así, además, está el caso de Guido Vranken, quien obtuvo recompensas por $120,000 dólares por una semana de trabajo detectando vulnerabilidades en EOS. En total, logró precisar 11 bugs en esta plataforma.
La comunidad alrededor de la criptomoneda Monero suele preocuparse por la seguridad de una plataforma donde la privacidad es un valor bastante estimado, como es el caso de las pruebas en el protocolo Bulletproof. Esta cualidad la hace predilecta para comerciantes ilegales, pero también para hackers que pudieran aprovechar vulnerabilidades en su código o carteras relacionadas para perpetrar ataques y robos con esta criptomoneda. No obstante, sus desarrolladores están al tanto de estas fallas y siempre han trabajado para solucionarlas a la prontitud.
Imagen Destacada por Artem / stock.adobe.com