-
No se revelan detalles sobre direcciones o monto de la transacciรณn.
-
Desarrolladores recomiendan esperar una hora antes de disponer de los fondos.
Los desarrolladores de Monero reportaron este lunes 26 de julio la detecciรณn de una vulnerabilidad importante en la selecciรณn de seรฑuelos, que puede impactar la privacidad de las transacciones.
En el foro de desarrolladores Forum Monero Space, el usuario spg_ notificรณ, la noche de este lunes 26 de julio lo siguiente: ยซuna vulnerabilidad bastante significativa fue detectada en el algoritmo de selecciรณn de seรฑuelos de Moneroยป. La selecciรณn de seรฑuelos es un proceso diseรฑado para ocultar la salida de una transacciรณn real entre 10 seรฑuelos tomados al azar de transacciones anteriores.
Dicha notificaciรณn, reproducida despuรฉs en este hilo de la cuenta @Monero en Twitter, daba mรกs detalles sobre la vulnerabilidad.
ยซSi un usuario gasta fondos inmediatamente despuรฉs del lapso de bloqueo contemplado en las reglas de consenso (20 minutos, despuรฉs de recibir los fondos), hay una buena probabilidad que la salida sea identificada como el gasto verdaderoยป, dice el tuit. Tambiรฉn se aclara que los fondos no corren riesgo de ser robados y que el hecho de detectar la transacciรณn realizada, no revela direcciones o montos de esta.
Si bien esta falla en el cรณdigo persiste en el cรณdigo del monedero oficial de Monero, de acuerdo a los desarrolladores, estos recomiendan esperar al menos una hora para gastar los fondos reciรฉn recibidos, hasta que se incorpore la soluciรณn en una futura actualizaciรณn de la cartera. De este modo se mitigarรญa el impacto de la vulnerabilidad.
El usuario Justin Berman detectรณ la vulnerabilidad, y notificรณ primero a los desarrolladores de Monero, antes de publicarlo en su cuenta de Twitter.
Esta vulnerabilidad es importante en el caso de Monero, por tratarse de una criptomoneda orientada a la privacidad. Bitcoin, por su parte, no contempla mecanismos en su protocolo para ocultar las direcciones o los montos de las transacciones realizadas.
En una entrevista concedida a CriptoNoticias en noviembre de 2020, el que fuera desarrollador principal de Monero, Riccardo Spagni, afirmรณ que Bitcoin adquirirรญa gradualmente mayor privacidad. De hecho, se espera para noviembre de este aรฑo la activaciรณn de Taproot, una actualizaciรณn que mejora la configuraciรณn de privacidad de Bitcoin.
