Monero corrige erro grave que poderia afetar carteira de usuários

Os desenvolvedores responsáveis pela criptomoeda Monero (XMR) corrigiram um bug grave que poderia afetar as carteiras dos usuáriso. O bug poderia permitir que um invasor “queimasse” os fundos da carteira arcando apenas com os custos das transações, segundo um anúncio publicado recentemente.

Tal qual aconteceu com uma falha recém descoberta pela equipe de desenvolvedores do Bitcoin Core, no caso da Monero, o bug foi descoberto por um membro da comunidade e nenhum usuário ou tentativa de ataque foi realizada pois a correção foi feita antes de qualquer ação maliciosa.

“Um atacante primeiro gera uma chave de transação privada aleatória. Posteriormente, eles modificam o código para usar meramente essa chave particular de transação privada, que garante que várias transações para o mesmo endereço público (por exemplo, uma carteira ativa da bolsa) sejam enviadas para o mesmo endereço invisível. Posteriormente, eles enviam, digamos, mil transações de 1 XMR para uma troca. Como a carteira da bolsa não avisa sobre essa anormalidade específica (ou seja, fundos sendo recebidos no mesmo endereço invisível), a bolsa irá, como de costume, dar crédito ao invasor com 1000 XMR”, diz a descrição do ataque hipotético publicado no subreddit da XMR.

Este bug perigoso já foi corrigido com o lançamento da v0.12.3.0 do código da Monero.

“O bug basicamente implica que a carteira não forneça um aviso quando recebe uma saída gravada”, disseram os desenvolvedores da Monero em um post publicado pelos desenvolvedores.

Fonte: Criptomoedas Fácil