Los desarrolladores de criptomonedas centradas en la privacidad Monero (XMR) han revelado un error «bastante significativo» que podría afectar la privacidad de las transacciones de los usuarios.

«Si los usuarios gastan fondos inmediatamente después del tiempo de bloqueo en los primeros 2 bloques permitidos por las reglas de consenso (~ 20 minutos después de recibir fondos), entonces hay una buena probabilidad de que la salida se pueda identificar como el verdadero gasto», tuitearon hoy los desarrolladores de Monero.

El error, inicialmente investigado por el desarrollador de software Justin Berman, fue descubierto en el algoritmo de selección de señuelos de Monero y resulta en «casi 0 posibilidad de seleccionar salidas extremadamente recientes como señuelos».

Esencialmente, esto significa que si un usuario gasta sus tokens XMR dentro de aproximadamente 20 minutos después de recibirlos, es muy probable que su transacción pueda identificarse como la real entre numerosas transacciones falsas.

«Hoy en día, si un usuario gasta una salida directamente en el bloque que desbloquea, y la salida se creó originalmente en un bloque que tiene menos de 100 salidas totales en él, su salida real sería claramente identificable en el anillo», dijo Berman.

Además, explicó que el promedio anual actual de Monero es de alrededor de 63 salidas por bloque, por lo tanto, «las salidas que se gastan inmediatamente cuando se desbloquean son probablemente identificables en los anillos de hoy«.

Fondos monero no ‘en riesgo’

Según los desarrolladores, el error está actualmente presente en la billetera oficial de Monero «hasta que se pueda agregar una solución en una futura actualización de software de la billetera». Sin embargo, una posible solución no requeriría una bifurcación dura, una actualización completa de la red, de la cadena de bloques de Monero, señalaron.

Además, según los informes, el error no representa ninguna amenaza para los fondos de los usuarios.

«Esto no revela nada sobre direcciones o montos de transacciones. Los fondos nunca están en riesgo de ser robados», explicaron los desarrolladores.

Mientras tanto, los usuarios que no quieren comprometer su privacidad deben esperar al menos una hora antes de realizar la transacción del XMR que han recibido recientemente.

«El Monero Research Lab y los desarrolladores de Monero se toman este asunto muy en serio. Proporcionaremos una actualización cuando las correcciones de billetera estén disponibles», concluyeron los desarrolladores.

Pagina Original:

Monero Developers Disclose ‘Significant’ Bug in Privacy Algorithm