Monero, una criptomoneda centrada en la privacidad, se ha enfrentado a un problema importante que ha afectado esta propiedad de la red durante tres años. Los desarrolladores de Monero descubrieron recientemente un bicho (defecto) en su algoritmo de selección de señuelos que comprometía la confidencialidad de las transacciones. Piden a los usuarios que actualicen sus billeteras con urgencia.
De acuerdo a informes de los desarrolladores, la bicho afectó a las versiones de GUI/CLI de la billetera de v0.13.0.0 a v0.18.2.1 y tuvo un impacto severo en la privacidad de las transacciones. Durante este tiempo, Los usuarios de Monero podrían haber perdido su anonimato como remitentes al realizar transacciones con fondos de 10 bloques de antigüedad.
En Monero, los señuelos, también conocidos como miembros del anillo, son transacciones antiguas utilizadas como distracción en las transacciones actuales. Estos señuelos se seleccionan para ocultar la verdadera entrada de fondos en una transacción y aumentar la privacidad del remitente.
La vulnerabilidad encontrada se originó en el código selector gamma, utilizado para elegir señuelos en las transacciones de Monero. Debido a un error de compensación, el selector gamma no pudo recoger señuelos que tenían exactamente 10 bloques de antigüedad. Esto permitió a un observador externo deducir con alta probabilidad cuál era el gasto real en un anillo de entrada si uno de los miembros del anillo tenía exactamente 10 bloques de edad.
Para solucionar este problema, la actualización de la billetera v0.18.2.2 a principios de abril, que resuelve la falla y protege la privacidad de los usuarios de Monero. El equipo de desarrollo de la red pidió a todos los usuarios de Monero que actualizaran sus monederos a esta versión lo antes posible.
Además, se sugiere a los usuarios de billeteras de terceros que verifiquen si sus desarrolladores han actualizado el código de la billetera al nuevo Monero Core “wallet2”. La actualización no solo mejora el anonimato de los remitentes individuales, sino que también aumenta el grupo de anonimato para todos los usuarios, incluidos aquellos que todavía usan versiones vulnerables más antiguas.
Una falla que afectó una característica esencial en Monero
Como se explica en el criptopediasección educativa de CriptoNoticias, Monero es una red que se enfoca en preservar la privacidad de sus usuarios al realizar operaciones en ella. Para ello utiliza una serie de funcionalidades que te permiten firmar una transacción sin revelar las direcciones. de los participantes ni los montos involucrados.
Por tanto, el hecho de que un bug haya afectado a la privacidad y que la falla se descubra tanto tiempo después es un duro golpe para su comunidad de usuarios. De hecho, los propios desarrolladores admiten que “el error se descubrió por accidente al intentar arreglar un ciclo while infinito durante la selección del señuelo”.
Algunos usuarios expresaron su opinión en los comentarios de la publicación de los desarrolladores en github. Por ejemplo, Janowitz cuestionó que la vulnerabilidad no se haya publicado antes, considerando que la última versión de la billetera se lanzó hace casi dos meses y más usuarios podrían haber sido advertidos sobre este tema. Además, pidió “saber cuántas transacciones fueron afectadas en total (…) el fallo está ahí desde hace casi cuatro años”.