Los desarrolladores de la criptomoneda centrada en la privacidad Monero (XMR) han revelado un fallo "bastante significativo" que podría afectar a la privacidad de las transacciones de los usuarios.

"Si los usuarios gastan fondos inmediatamente después del tiempo de bloqueo en los 2 primeros bloques permitidos por las reglas de consenso (~20 minutos después de recibir los fondos), entonces hay una buena probabilidad de que la salida pueda ser identificada como el verdadero gasto", tuitearon hoy los desarrolladores de Monero.

El fallo, investigado inicialmente por el desarrollador de software Justin Berman, se descubrió en el algoritmo de selección de señuelos de Monero y da como resultado "una probabilidad casi nula de seleccionar salidas extremadamente recientes como señuelos".

Esencialmente, esto significa que si un usuario gasta sus tokens XMR en un plazo aproximado de 20 minutos después de recibirlos, es muy probable que su transacción pueda ser identificada como la real entre numerosas transacciones falsas.

"Hoy en día, si un usuario gasta una salida justo en el bloque que desbloquea, y la salida fue creada originalmente en un bloque que tiene menos de 100 salidas en total en él, su salida real sería claramente identificable en el anillo", dijo Berman.

Además, explicó que la media anual actual de Monero es de unas 63 salidas por bloque, por lo que "las salidas que se gastan inmediatamente cuando se desbloquean son probablemente identificables en los anillos hoy en día."

Los fondos de Monero no están "en riesgo"
Según los desarrolladores, el error está actualmente presente en la wallet oficial de Monero "hasta que se pueda añadir una solución en una futura actualización del software de la wallet." Sin embargo, una posible solución no requeriría ningún hard fork -una actualización completa de la red- de la cadena de bloques de Monero, señalaron.

Además, el fallo no supone una amenaza para los fondos de los usuarios.

"Esto no revela nada sobre las direcciones o los importes de las transacciones. Los fondos nunca corren el riesgo de ser robados", explicaron los desarrolladores.

Mientras tanto, los usuarios que no quieren comprometer su privacidad sólo debe esperar al menos una hora antes de la transacción de la XMR que han recibido recientemente.

"El Laboratorio de Investigación de Monero y los desarrolladores de Monero se toman este asunto muy en serio. Proporcionaremos una actualización cuando las correcciones de la wallet estén disponibles", concluyeron los desarrolladores.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.