Разработчики криптовалюты Monero (XMR) устранили баг, который мог позволить злоумышленникам «сжигать» средства на кошельках организаций, требуя при этом немногим больше уплаты комиссий за передачу транзакций, говорится в анонсе, опубликованном 25 сентября.Баг, предположительно, был обнаружен после того, как участник сообщества описал сценарий гипотетической атаки в обсуждении на Reddit.
Жертвами такой атаки могли бы стать организации и мерчанты в экосистеме XMR.«Сначала организатор атаки генерирует случайный приватный транзакционный ключ.
После этого он изменяет код таким образом, чтобы использовать только этот ключ, благодаря чему гарантирует, что множество транзакций, отправляемых на один и тот же публичный адрес (например горячий кошелёк биржи), отправляются на один stealth-адрес.
Таким образом он отправляет, скажем, тысячу транзакций по 1 XMR на биржу.
Поскольку кошелёк биржи не предупреждён о таком нестандартном поведении (средства принимаются на один stealth-адрес), биржа, как обычно, зачислит 1 000 XMR».Разработчики Monero отмечают, что описанный метод не позволяет организатору атаки получить внесённые таким образом монеты XMR, однако «могут существовать непрямые способы извлечения выгоды».
После осуществления атаки злоумышленник может обменять XMR на биткоины и вывести их, а биржа останется с 999 нерасходуемыми или «сожженными» выходами от 1 XMR.Разработчики создали фикс, который до вчерашнего дня хранили в секрете от широкой общественности и в частном порядке рассылали биржам криптовалют и крупным мерчантам, чтобы не привлекать лишнего внимания во время устранения проблем.
Они также утверждают, что для осуществления реальных атак эксплойт не использовался.XMR в силу своих анонимных особенностей часто становится выбором киберпреступников не только для перемещения средств, но и для кражи их у пользователей.
В начале месяца скомпрометированное расширение файлообменника MEGA для браузера Chrome помимо прочего использовалось для кражи ключей от кошельков Monero.В июне занимающаяся кибербезопасностью компания Palo Alto Networks обнаружила, что около 5% находящихся в обращении XMR была добыта при помощи скрытого майнинга.
Согласно её утверждению, XMR пользуется «невиданной монополией» среди криптовалют, фигурирующих в различных вредоносных программах.
