Программа по поиску багов HackerOne нашла в Monero несколько ошибок. С помощью одной из них преступники получали возможность вывести с криптобирж суммы, которые были больше, чем первоначальный депозит. Для этого нужно было добавить строку открытого кода из криптокошелька.
«Сотрудники биржи видели приумноженную сумму XMR в кошельке и это упрощало проведение сомнительных транзакций», — отметили специалисты.
Ошибка была распространена в том числе на токены, которые использовали кодовую базу Monero.
Также специалисты обнаружили уязвимость нод и открытый вектор, удобный для осуществления DoS-атак с целью создания перегрузки в блокчейне Monero. В настоящее время, уязвимости устранены.
В июле этого года, международная компания по кибербезопасности Kudelski Security закончила проверку нового протокола Monero.
Специалистам удалось выявить лишь несколько незначительных отклонений, которые уже исправляются разработчиками. В остальном же результат крайне положительный.
Введение протокола в основную сеть запланировано на начало-середину осени 2018 года. Monero ждёт ещё 2 аудита от Quarkslab и Benedikt Bunz, пока протокол находится в тестовой сети. Эксперты считают, что после запуска протокола курс криптовалюты может пойти вверх.
