Баг в Monero позволял сжигать тысячи монет на кошельке за одну транзакцию

Делитесь и голосуйте:

Согласно заявлению от 25 сентября, разработчики криптовалюты с открытым исходным кодом Monero (XRM) исправили ошибку, которая могла позволить злоумышленнику «сжечь» средства на кошельке организации, затратив при этому лишь комиссию за транзакцию в сети.
Как выяснилось, ошибка была обнаружена после того, как участник сообщества Monero на Reddit описал гипотетическую атаку в своем посте.

Баг мог бы затронуть всех трейдеров и организации в экосистеме Monero, вызвав значительный урон в случае действий злоумышленника.

В посте также описано, как можно было бы использовать этот баг:
«Злоумышленник сначала генерирует случайный приватный ключ транзакции.

После этого он изменяет код, чтобы использовать только этот приватный ключ, обеспечивающий одновременное обращение нескольких транзакций к одному и тому же общедоступному адресу (например, кошелек криптобиржи) с последующим возвратом на некий скрытый адрес.

Впоследствие хакеры отправляют, скажем, тысячу транзакций 1 XMR на биржу.

Поскольку кошелек биржи ничего не знает об этой конкретной аномалии, биржа, следуя обычным протоколам, «кредитует» злоумышленников на 1000 XMR.

В результате на криптобирже остается 999 несвободных или «сгоревших» выходов по 1 XMR».
В то время, как представители Monero отмечают, что атакующий не смог бы напрямую извлечь денежную прибыль при такой атаке, «вероятно, есть средства для получения косвенной выгоды».

Например, после атаки хакер может обменять XMR на биткоины, после чего снимает биткоины.
Примечательно, что эта ошибка не повлияла на протокол или выпуск токенов.

Разработчики Monero вовремя разработали и выпустили патч кода в версии v0.13.0.0-RC1, анонсировав его через официальный аккаунт в Twitter.
Ранее Monero, излюбленная злоумышленниками за ее анонимность, не раз становилась мишенью атак в криптопространстве.

Так, сообщается, что около 5% всех находящихся в обращении монет Monero были добыты хакерами в результате скрытого майнинга.

Ранее расширение браузера Chrome под названием MEGA было скомпроментировано, позволив хакерам украсть XMR пользователей в дополнение к другой конфиденциальной информации.

Больше горячих новостей

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость