Monero устранил критический баг


Согласно заявлению, опубликованному 25 сентября, разработчики Monero исправили баг, который позволял злоумышленникам проводить атаки на кошельки организаций.

Сообщается, что этот баг был обнаружен после того, как один из членов сообщества Reddit описал алгоритм гипотетической атаки на сеть XMR. Предположительно, данный баг мог иметь негативные последствия для торговцев и организаций экосистемы XMR, и позволял киберпреступникам наносить существенный финансовый урон. В записи Reddit описывалась возможная атака:

“Сначала хакер генерирует случайный приватный ключ транзакции. После этого он вносит изменения в код, что позволяет ему использовать только один приватный ключ для проведения нескольких транзакций на адреса-невидимки. В конечном итоге, он отправляет, например, тысячу переводов суммой в 1 XMR на адрес обменника. Поскольку у обменника нет защиты на такой случай, он, как и обычно, будет считать, что на счету хакера находится 1000 XMR.

Хотя сотрудники Monero отмечают, что таким способом злоумышленник не сможет напрямую получить средства, “существует возможность, что он сможет найти косвенные пути”.

После атаки хакер продает XMR за Bitcoin (BTC) и выводит BTC. В результате атаки обменник остается с 999 копиями одного XMR, с которыми невозможно совершить никаких операций. Примечательно, что данный баг не повлиял ни на работу протокола, ни на поставку токенов. Сотрудники XMR разработали патч для кода, который они анонсировали в своем Twitter.

На данный момент XMR является десятой по величине криптовалютой, ее рыночная капитализация составляет практически $1.9 миллиардов. Несмотря на заявления разработчиков о надежности и “неотслеживаемости” валюты, мошенники часто выбирают ее пользователей в качестве своих жертв. Так, ранее в этом месяце было взломано расширение MEGA для браузера Chrome, что позволило преступникам украсть личные данные XMR-пользователей. В июне компания Palo Alto Networks опубликовала статью, согласно которой приблизительно 5% всего предложения XMR было намайнено при помощи вредоносных программ.




Источник: “https://forknews.io/altcoin/002394-monero.html”