Monero ha revelado varias vulnerabilidades de seguridad, incluyendo una que podría haber sido explotada para robar xmr de los intercambios, según los informes sobre la plataforma de revelación de infracciones HackerOne revelados el 3 de julio.
La vulnerabilidad permitía teóricamente a los atacantes enviar xmr falsificado a una bolsa. Una vez que la cuenta del defraudador fue acreditada, podían convertirla en otras monedas y hacer un retiro, dejando el cambio fuera de su bolsillo.
Describiendo la brecha crítica que descubrieron, el desarrollador principal de CUT Coin añadió:
“Creemos que la vulnerabilidad no puede ser usada para “acuñar” moneros reales y transables de la nada.”
Una recompensa de 45 xmr (alrededor de $4,000) fue pagada al desarrollador por sus esfuerzos.
La mayoría de las vulnerabilidades recientemente reveladas a HackerOne fueron identificadas hace unos meses, pero desde entonces han sido resueltas.
En abril, los desarrolladores de monero corrigieron un error relativo a la cartera de hardware de Ledger que hacía que pareciera que los fondos de los usuarios habían desaparecido.
El altcoin centrado en la privacidad ocupa el puesto 14 en el ranking de las mayores criptomonedas por capitalización bursátil, según CoinMarketCap.
