Piratas cibernĆ©ticos estuvieron aprovechando una vulnerabilidad en aplicaciones de carteras y casas de cambio para robar criptomonedas Monero, ademĆ”s de otras criptomonedas que comparten el mismo cĆ³digo de esta plataforma, como ocurriĆ³ con ARQ, que utiliza la cartera Altex.
Los atacantes podĆan forzar los datos de las transacciones y engaƱar con estos datos falseados al personal de soporte de las carteras y casas de cambio, para que de forma manual se aƱadieran nuevos fondos a la cartera del cliente o usuario malicioso.
Esto lo hicieron copiando una lĆnea de cĆ³digo de una cartera de fuente abierta para Monero, segĆŗn el reporte de HackerOne, creando una nueva versiĆ³n y manipulando la cantidad de fondos que se visualizan en la cartera. Al enviar transacciones por un monto, pero cambiando su visualizaciĆ³n dentro de la interfaz de cartera, los hackers se comunicaban con el personal de soporte exigiendo que se confirmaran los fondos enviados por mucha mayor cantidad de la que realmente correspondĆa.
Sin embargo, las alarmas se han disipado puesto que gracias al programa de recompensas por la detecciĆ³n de fallas de HackerOne, la vulnerabilidad ya fue solucionada, al igual que algunos vectores de vulnerabilidad para perpetrar ataques de DenegaciĆ³n de Servicio utilizados para saturar la red de Monero y una vulnerabilidad en el cĆ³digo de Python capaz de tumbar nodos de la red. Si bien, de acuerdo a esta misma fuente, otras cinco vulnerabilidades han sido reportadas.
En ese sentido, los programas que recompensan la detecciĆ³n de vulnerabilidades o bugs son cada vez mĆ”s frecuentes. HackerOne incluye mĆŗltiples proyectos de software, Internet y blockchain que ponen a la disposiciĆ³n del pĆŗblico su plataforma para asĆ detectar fallas crĆticas. Recientemente, se repartieron $24,500 dĆ³lares en recompensas a hackers que encontraron las fallas en los proyectos de EOS, Tron, Augur y Monero. AsĆ, ademĆ”s, estĆ” el caso de Guido Vranken, quien obtuvo recompensas por $120,000 dĆ³lares por una semana de trabajo detectando vulnerabilidades en EOS. En total, logrĆ³ precisar 11 bugs en esta plataforma.
La comunidad alrededor de la criptomoneda Monero suele preocuparse por la seguridad de una plataforma donde la privacidad es un valor bastante estimado, como es el caso de las pruebas en el protocolo Bulletproof. Esta cualidad la hace predilecta para comerciantes ilegales, pero tambiĆ©n para hackers que pudieran aprovechar vulnerabilidades en su cĆ³digo o carteras relacionadas para perpetrar ataques y robos con esta criptomoneda. No obstante, sus desarrolladores estĆ”n al tanto de estas fallas y siempre han trabajado para solucionarlas a la prontitud.
Imagen Destacada porĀ Artem / stock.adobe.com