Fallo ‘significativo’ de privacidad en monero

Fallo ‘significativo’ de privacidad en monero

Un fallo significativo recién descubierto en el código de monero permite a los curiosos localizar transacciones reales entre numerosos “señuelos”.

Los desarrolladores de la criptomoneda centrada en la privacidad monero (XMR) revelaron un fallo “bastante significativo”.

Que podría afectar a la privacidad de las transacciones de los usuarios.

“Hay una buena probabilidad de que la salida pueda identificarse como el verdadero gasto”, tuitearon los desarrolladores de monero.

Esto “si los usuarios gastan fondos inmediatamente después del tiempo de bloqueo en los 2 primeros bloques permitidos por las reglas de consenso”.

Es decir, 20 minutos después de recibir los fondos.

El fallo se investigó inicialmente por el desarrollador de software Justin Berman.

Y se descubrió en el algoritmo de selección de señuelos de monero.

Y da como resultado “una probabilidad casi nula de seleccionar salidas extremadamente recientes como señuelos”.

Esencialmente, significa que es muy probable que una transacción pueda ser identificada como la real entre numerosas transacciones falsas.

Esto, si un usuario gasta sus tokens XMR en un plazo aproximado de 20 minutos después de recibirlos.

La falla en la billetera

Según los desarrolladores, el error está actualmente presente en la wallet oficial de monero.

“Hasta que se pueda añadir una solución en una futura actualización del software de la wallet”.

“Sin embargo, una posible solución no requeriría ningún hard fork -una actualización completa de la red- de la cadena de bloques de monero”.

Además, el fallo no supone una amenaza para los fondos de los usuarios.

“Esto no revela nada sobre las direcciones o los importes de las transacciones”.

“Los fondos nunca corren el riesgo de ser robados”, explicaron los desarrolladores.

Mientras tanto, los usuarios que no quieren comprometer su privacidad sólo deben esperar al menos una hora.

Antes de la transacción de la XMR que han recibido recientemente.

“El Laboratorio de Investigación de Monero y los desarrolladores se toman este asunto muy en serio”.

“Proporcionaremos una actualización cuando las correcciones de la wallet estén disponibles”, concluyeron los desarrolladores.

Fuente: Decrypt