Desenvolvedores do Monero corrigiram o "bug da queima"

Os desenvolvedores da criptomoeda de código aberto Monero (XMR) corrigiram um bug que poderia permitir que um invasor “queimasse” os fundos da carteira de uma organização enquanto perdesse apenas as taxas de transação da rede, de acordo com um anúncio publicado em 25 de setembro.

O bug teria sido descoberto depois que um membro da comunidade descreveu um ataque hipotético no subreddit do XMR. O bug pode supostamente afetar os comerciantes e as organizações no ecossistema XMR, permitindo que um invasor provoque um dano significativo. O post do blog descreve ainda como o bug seria explorado:

“Um atacante primeiro gera uma chave de transação privada aleatória. Posteriormente, eles modificam o código para usar meramente essa chave de transação privada específica, que garante que várias transações para o mesmo endereço público (por exemplo, uma carteira quente de casa de câmbio) sejam enviadas para o mesmo endereço invisível. Posteriormente, eles enviam, digamos, mil transações de 1 XMR para uma casa de câmbio. Como a carteira da casa não é alertada sobre essa anormalidade específica (ou seja, fundos recebidos no mesmo endereço secreto), a casa de câmbio irá, como de costume, dar crédito ao invasor com 1000 XMR”.

Enquanto Monero observa que o atacante não seria capaz de acumular diretamente ganhos monetários com tal ataque, "provavelmente existem meios indiretos para se beneficiar".

Após o ataque, o hacker vende o XMR por Bitcoin (BTC) e, em seguida, saca o BTC. Como resultado do ataque, a casa de câmbio fica com 999 saídas não perdidas ou “queimadas” de 1 XMR.

Notavelmente o bug não afetou o protocolo ou o fornecimento de moeda. Os desenvolvedores do XMR criaram e incluíram um patch no código, que foi anunciado através da conta oficial do XMR no Twitter:

Para qualquer casa de câmbio, serviços, comerciantes e outras organizações presentes no ecossistema Monero, se você ainda não recebeu ou aplicou um patch, a compilação v0.13.0.0-RC1 inclua-o.

O XMR, que afirma ser uma criptomoeda privada e “irrastreável”, foi alvo de atividades fraudulentas no espaço cripto anteriormente. No início deste mês, a extensão MEGA Chrome foi comprometida, o que permitiu que os cibercriminosos roubassem a XMR dos usuários, além de outras informações confidenciais.

Em junho, um relatório publicado pela empresa de segurança Palo Alto Networks descobriu que cerca de 5% de todo o XMR em circulação na época era minerado maliciosamente. O XMR supostamente tem um “monopólio incrível” sobre as criptomoedas direcionadas por malware, com um total de US $ 175 milhões explorados maliciosamente.

O XMR é atualmente a décima maior moeda digital, com uma capitalização de mercado de quase US $ 1,9 bilhão e uma oferta circulante de mais de 16 milhões, de acordo com o CoinMarketCap. No momento deste texto, o XMR está sendo negociado a cerca de US $ 114, um aumento de 0,68% nas últimas 24 horas.