#криптовалюта #биткоин #блокчейн #регулирование #ico #инвестиции #токены #цена #майнинг #криптобиржа

Разработчики Monero исправили «ошибку сожжения»

Разработчики криптовалюты Monero (XMR), ориентированной на конфиденциальность, исправили ошибку, которая позволяла злоумышленнику «сжечь» средства кошелька организации.

Сообщается, что ошибка была обнаружена после того, как участник сообщества описал гипотетическую атаку на субреддите XMR. Ошибка могла бы повлиять на продавцов и организации в экосистеме XMR, что позволило бы злоумышленнику нанести значительный урон. Сообщение в блоге также описывает, как могла использоваться ошибка:

Злоумышленник сначала генерирует случайный закрытый ключ транзакции. После этого он изменяет код, чтобы использовать только этот частный ключ транзакции, который обеспечивает одновременное обращение нескольких транзакций к одному и тому же общедоступному адресу (например, к горячему кошельку биржи). Впоследствии он отправляет, скажем, тысячу транзакций по 1 XMR на биржу. Поскольку кошелек биржи не предупреждает об этой конкретной аномалии (т. е. средства, полученные по одному и тому же адресу остаются анонимными), биржа, как обычно, кредитует злоумышленника в 1'000 XMR.

В то время как Monero отмечает, что атакующий не смог бы напрямую получить денежную прибыль при такой атаке, «вероятно, в этой ошибке есть возможность для косвенной выгоды», — признали разработчики сети.

После атаки хакер мог бы продать XMR за биткоины (BTC), а затем снимает их. В результате атаки на биржу осталось бы 999 несвободных или «сгоревших» выходов всего 1 токена XMR.

Примечательно, что ошибка не повлияла на протокол или поставку монет. Впоследствии разработчики XMR создали и добавили в код патч, который был анонсирован в официальном канале Monero:

Для любых бирж, сервисов, продавцов и других организаций, присутствующих в экосистеме Monero, если вы еще не получили или не применили патч, компиляция v 0.13.0.0-RC1 обеспечивает включение патча.

Monero ранее уже оказывалась целью мошеннических действий в криптосфере. Ранее в этом месяце расширение MEGA Chrome было скомпрометировано, что позволило злоумышленникам украсть XMR пользователей в дополнение к другой конфиденциальной информации.

В июне в отчете, опубликованном компанией Palo Alto Networks, было обнаружено, что около 5 процентов всех токенов XMR, находящихся в обращении в то время, были получены за счет майнинга без согласия. По сообщениям, Monero обладает «невероятной монополией» на собственную криптовалюту, а вредоносное ПО помогло получить XMR в общей сложности на 175 миллионов долларов.

Похожие материалы

Комментарии

Вы должны быть авторизованы, что бы оставлять комментарии
Васян
Еще комментарии
Подпишисть на обновления нашего сайта, чтобы не пропускать интересные новости из мира крипты!
В каждой статье спрятан биткоин чек, который появляется через 2 минуты проведенных на сайте, если ты увидел его первым, то получишь деньги в телеграм боте.
забрать биткоин чек Закрыть