Gli sviluppatori concentrati sulla piattaforma di Monero, hanno individuato almeno nove vulnerabilità, che metterebbero in pericolo i portafogli della moneta. Una delle difficoltà riguarderebbe il codice utilizzo per gli scambi, tale da consentire agli hacker di intrufolarsi e sottrarre valuta.
Arrivava fino a marzo il bug che permetteva ai minatori di Monero di creare blocchi appositamente predisposti per costringere i portafogli ad accettare depositi falsi, per un importo scelto dall’hacker di turno.
Crediamo che la vulnerabilità potesse essere sfruttata per rubare denaro durante gli scambi – hanno detto i ricercatori in una relazione pubblicata su HackerOne. Alla fine sono stati premiati con 45 XMR (del valore di 4.100 dollari) per i loro sforzi.
Oltre a ciò, il gruppo ha posto l’attenzione pure su altri cinque vettori di attacco DoS, con una severità etichettata come “critica”. Uno di questi potrebbe essere legato a CryptoNote , applicazione utilizzata da Monero per aumentare la privacy transazionale. Questo difetto avrebbe permesso a cattivi attori di abbattere i nodi della criptomoneta, richiedendo grandi quantità di dati blockchain dalla rete.
Vale la pena notare che la maggior parte di questi difetti è stata descritta come “proof of concept”, ossia teorici e privi di vere segnalazioni. Sta di fatto, che l’anno scorso è stato rilevato un bug nel software del portafoglio Monero capace di lasciare che varie somme di XMR finissero in portafogli specifici, (di proprietà degli scambi delle criptovalute, ad esempio) a seguito di attacchi mirati.
Gli sviluppatori hanno avvertito che la moneta, come il relativo software su cui poggia, essendo agli inizi è soggetta a bug diversi, quindi sarebbe meglio andarci con i piedi di piombo, un passo alla volta. eppure il futuro delle alternative coin può essere ancora molto roseo, anche grazie ai progetti delle big che stanno avvicinando il grande pubblico alla materia, come Libra di Facebook.