Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Una falla de seguridad en Monero pone en riesgo los fondos de los usuarios
Manasee Joshi
piratería 2300793 1280
Ayer, investigadores de seguridad voluntarios detectaron una falla de seguridad en la billetera Monero que podría haber llevado a sus usuarios a descargar una versión maliciosa, poniendo así en riesgo sus fondos.
El 19 de noviembre de 2019, un miembro del equipo central de XMR, /u/binaryFate, publicó una advertencia de seguridad de Monero en el subreddit que indicaba un posible ataque a los binarios de CLI durante las últimas veinticuatro horas. Según la publicación, algunos usuarios de la billetera Monero notaron que el hash de los binarios descargados era diferente al esperado. Aunque el problema se ha revelado públicamente, aún no se ha resuelto.
Una importante falla de seguridad en Monero
Por lo tanto, el equipo insta a quienes hayan descargado los binarios en las últimas veinticuatro horas y no hayan verificado su autenticidad a que comprueben inmediatamente si los hashes coinciden. Si no coinciden, se les solicita que no ejecuten el archivo descargado. Quienes lo hayan ejecutado, transfieran todos los fondos de la billetera, evitando así su robo.
Mientras tanto, los moderadores han solicitado la colaboración de los usuarios hasta que el equipo de seguridad logre esclarecer y resolver este problema. Asimismo, si alguien desea utilizar la versión segura de la Monero , el equipo de Monero ha compartido el enlace a los hashes corregidos.
Los piratas informáticos podrían obtener control no autorizado
Justin Ehrenhofer, organizador del Grupo de Trabajo de Respuesta al Malware de Monero, explica que, si bien los hackers han atacado con frecuencia el sitio web de Monero con actividades maliciosas, esta fue, de hecho, la primera vez que se vio comprometido. Añadió que los investigadores detectaron un código que transfiere la semilla mnemotécnica de Monero, con la información de las claves privadas, al servidor de los hackers, poniendo así en riesgo los fondos de las víctimas almacenados en la billetera.
Una investigación adicional sobre las actividades relacionadas con el acceso remoto sugiere que los atacantes podrían tener la capacidad de realizar otras acciones no autorizadas en nombre de los usuarios, añadió Ehrenhofer.
Un desastre que podría haberse evitado
Mientras tanto, un investigador de ciberseguridad seudónimo y propietario de un sitio web de seguridad comentó que si Monero hubiera informado sobre la brecha de seguridad con suficiente antelación, muchos usuarios se habrían ahorrado la molestia de verificar los archivos descargados. En cambio, según él, Monero decidió publicar las advertencias hasta catorce horas después de la brecha, solo en plataformas como Twitter y Reddit, exponiendo así a muchos de sus usuarios a riesgos.
Si el sitio web oficial de Monero hubiera advertido a sus usuarios del riesgo potencial inmediatamente después de detectarse la falla, se podrían haber evitado muchos daños, afirma el experto en ciberseguridad.
Imagen destacada de Pixabay
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Manasee Joshi
Lectora apasionada y escritora entusiasta, Manasee decidió recientemente dedicarse a la escritura independiente. Con una licenciatura en literatura inglesa y experiencia en administración, recursos humanos, finanzas, literatura, creatividad e innovación, crea contenido atractivo y cautivador para el público del mundo de las criptomonedas y la blockchain.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)