Monero informa sobre la resolución de errores de minería falsos XMR un mes después de la corrección


La criptomoneda está tan a la vanguardia que casi la define, sin embargo, algunos están descubriendo de la manera más dura que es aún más aguda de lo previsto. La aterradora revelación de nueve errores de seguridad a través de la plataforma de seguridad de Internet HackerOne que había afectado a Monero (XMR) en los últimos meses, desde los insignificantes y resueltos hasta los maliciosos y en vivo, fue una gran llamada de atención para los entusiastas de blockchain. Cinco de estas vulnerabilidades constituían un grave riesgo DDoS (una de ellas estaba etiquetada como crítica), pero ocho de los errores ya están solucionados, incluido el más grave descubierto.

El problema con un XMR falso

El 3 de junio, un desarrollador de blockchain en HackerOne anunció el descubrimiento de un ataque grave en Monero que les había otorgado a los piratas informáticos la posibilidad de "crear" falsos XMR y enviarlos a intercambios. El informe declaró:

"Al extraer un bloque especialmente diseñado que aún pasa la verificación del daemon, un atacante puede crear una transacción minera que aparece en la billetera para incluir la suma de XMR elegida por el atacante. Creemos que esto puede ser explotado para robar dinero de los intercambios ".

Aunque el error falso de XMR es uno de una lista de problemas con Monero, y los mayores perdedores son los intercambios en lugar de los comerciantes o Inversores: demuestra que incluso las monedas más privadas y centradas en la seguridad pueden verse comprometidas. Esto no es más que una amenaza muy visible para todo el ecosistema. La criptomoneda no tiene ningún valor si no cumple su promesa más fundamental de seguridad y transparencia. Con la funcionalidad limitada (actualmente) para las criptomonedas en comparación con el dinero fiduciario, si las monedas ceden en su ventaja primaria, ¿cuál es el punto? El CEO del intercambio Codex, Serge Vasylchuk, dijo a Cointelegraph:

Recibe +8€ por Crear tu Cuenta Recibe +8€ por Crear tu Cuenta

" La mayoría de las vulnerabilidades se dieron a conocer hace unos meses, pero solo se arreglaron ahora. Si bien los desarrolladores de Monero están haciendo un gran trabajo, no pueden garantizar que no se acuñaron nuevas monedas al engañar un intercambio. Si se produjera un ataque, es posible que haya tomado mucho tiempo hasta que el intercambio lo haya notado, a menos que sus mecanismos de seguridad sean lo suficientemente avanzados para escanear el almacenamiento de su billetera fría y compararlo con los depósitos de la cuenta muy rápidamente ".

Especialmente para Monero, una moneda autoproclamada de privacidad y seguridad, estas fallas pueden parecer imperdonables. Plantean dudas importantes sobre la idea de que las criptomonedas son generalmente infalibles y asignan una mayor responsabilidad a los intercambios para completar auditorías periódicas y ser más selectivos en los tokens que enumeran. Este concepto no se había considerado tan juiciosamente antes de ahora, pero con los últimos problemas en Monero, es posible que veamos un esfuerzo en toda la industria para limpiar la tienda. La gran cantidad de problemas revelados simultáneamente por Monero, incluso si la mayoría ya se había solucionado, muestra los esfuerzos desesperados que hacen los proyectos para cerrar las brechas poco después de que aparecen.

Los errores de Monero rompen las cortinas en crypto

Otro problema que ha sido expuesto por Monero es que el criptografía es altamente susceptible al efecto dominó, dado que las soluciones más nuevas suelen ser pilas de software de cadena de bloques de primera iteración. El otro problema crítico reportado en HackerOne fue uno que afectó a todos los tokens que utilizan la capa de aplicación CryptoLive, y no solo a Monero. Un error de CryptoLive que condujo a la susceptibilidad DDoS afectaría a todos los proyectos, a los intercambios de monedas criptográficas en los que aparecen estas monedas y también a los inversores. Esto ilustra la idea de que el criptográfico no es hermético, y que su ecosistema muy unido puede estar maduro para el contagio.

Sin embargo, estos acontecimientos recientes tienen algo de plata. los errores que aparecen en otros lugares, y el hecho de que Monero haya llamado la atención de la comunidad significa mucho, y un ángulo progresivo que aborda el posible efecto dominó. Al ser históricamente público (en lugar de enturbiar las aguas) sobre los problemas en su software, Monero ha advertido efectivamente a otros en el espacio sobre posibles problemas y muestra que está comprometido con sus usuarios. También se remonta al año pasado cuando la compañía reveló un error en la cartera de Monero y se resolvió de inmediato junto con una declaración pública que advirtió sobre los riesgos y la novedad de los cifrados.

En relación con esto, Charles Guillemet, el jefe de seguridad de la cartera de hardware. ,, dijo a Cointelegraph en una conversación que la transparencia aumenta la confianza que uno puede tener en estas cadenas de bloques. Por otro lado, una divulgación que ponga a los usuarios en riesgo sería irresponsable.

Ninguna compañía que solo estuviera interesada en el capital, o en ser el "primer motor" en lugar de un líder de blockchain, publicaría que sus problemas son "nuevamente un recordatorio efectivo de que la criptomoneda y el software correspondiente aún están en su infancia y, por lo tanto, son bastante propensos a tener errores (críticos)", como hizo Monero en una publicación reciente en el blog.

Otra preocupación que surge de todo esto Situación XMR es el problema de devolución de errores. ¿Son las recompensas de errores un método suficiente para plantear problemas de seguridad en el espacio de la cadena de bloques, o el manejo por parte de Monero de sus propios problemas demuestra la necesidad de una solución mejor o más rápida? Guillemet también le comentó a Cointelegraph sobre esto:

"Los programas de recompensas son una excelente manera de incentivar a los investigadores de seguridad a comportarse de manera responsable. Se vuelve problemático cuando las compañías / organizaciones usan recompensas para externalizar su trabajo de seguridad. Las recompensas no reemplazarán el trabajo en equipo rojo, el desarrollo seguro y las auditorías de terceros por laboratorios reconocidos. Un error común consiste en pensar que el programa de código abierto y de recompensas garantiza la seguridad. Está claramente equivocado y hemos visto muchos ejemplos de esto ".

Monero simplemente es el último

Los otros trucos importantes que ocurren en la industria criptográfica ayudan a poner los problemas de Monero en contexto, y cuando Al alejarse, uno se da cuenta rápidamente de que la tecnología puede no estar lista para la corriente principal tal como existe ahora. Si una aplicación o plataforma descentralizada en la escala de muchos de los que son populares hoy en día (Facebook Messenger, WeChat, Airbnb) fuera a ser pirateada de la forma en que lo era Monero, sería una crisis internacional en la misma liga que Cambridge Analytica o más allá. Francamente, el tamaño de algunos hacks criptográficos debería hacernos sentir agradecidos de que los tokens digitales no sean una parte importante de cómo funciona el mundo en este momento.

A principios de este año, el conteo mensual de vulnerabilidades en el bloque principal Las plataformas y proyectos subieron a 43, con problemas encontrados en Coinbase, Brave, Tendermint, Ledger y otros. En la actualidad, la multitud de hackers de sombrero blanco y los desarrolladores internos son la mayor parte del sudor que se invierte en la solución de errores, con decenas de miles de personas cada mes por proyectos que ponen bonitas en sus mayores fallas.

Sin duda, los reguladores están luchando con la pirámide abrumadora y precaria de los proyectos que se les ha encomendado organizar, pero esto debe suceder (incluso con un conjunto restringido de regulaciones de talla única) antes de un proyecto con El código que se asemeja al queso suizo tiene permiso para manejar vastos datos y fondos públicos. Charles Guillemet, cree que "Monero no es el primer ejemplo y, lamentablemente, no será el último". Continuó aclarando los pasos que deben seguir estas plataformas para protegerse de tales situaciones: "Red teaming, tercero independiente. Auditoría de partidos, revisión por pares de artículos científicos. Los nuevos protocolos criptográficos necesitan tiempo para ser revisados ​​y evaluados ".

La Cadena Binance – y su plataforma de oferta de intercambio inicial compatible, el Launchpad de Binance – se basa en Tendermint, por ejemplo, pero ¿qué pasaría con los proyectos nacientes que se nutrirán? ¿Por Binance si una hazaña desagradable se pudriera demasiado? Las consecuencias no piden adivinanzas. Aunque Monero ha demostrado que el ascenso a la corriente principal puede llevar más tiempo de lo imaginado, también nos mostró el camino más seguro hacia la montaña, y ese es uno donde los proyectos de blockchain se apoyan entre sí en lugar de correr hacia la línea de meta.

[signinlocker]



Articulo traducido
[/signinlocker]



¡Ver más de este interesante articulo!

Marketing Millonario

En Marketing Millonario puedes aprender acerca de Ideas de Negocios, Estrategias, Planes, Marcas, Redes Sociales, Email Marketing, Anuncios...
Cerrar

En MarketingMillonario.com amamos crear contenido genial y gratuito para ti :) ... pero cuesta mucho dinero hacerlo. <a href=

Por favor, considera apoyarnos mediante la <a href=