В коде криптовалюты Monero обнаружено несколько уязвимостей

Рейтинг лучших брокеров бинарных опционов за 2020 год с контролем честности:
  • Бинариум
    Бинариум

    № 1 на рынке бинарных опционов! Идеально подходит для новичков и малоопытных трейдеров. Получите бонус за регистрацию торгового счета:

Анонимная криптовалюта Monero оказалась уязвимой перед хакерами

В рамках инициативы HackerOne эксперты по кибербезопасности обнаружили несколько багов в коде популярной защищенной монеты Monero. Одна из ошибок кода позволяла хакерам снимать со счетов на криптовалютных биржах суммы, выше имеющихся на депозите. Для этого было достаточно добавить строчку исходного кода кошелька Monero.

Проблема затронула и те криптовалюты, которые использовали исходники Monero. Так, от рук преступников пострадал хардфорк ARQ – благодаря ошибке им удалось похитить монеты с площадки Altex.

Среди прочих зафиксированных багов – уязвимость узлов, которая позволяла выводить их из строя с помощью программного кода. Как известно, в мае пользователи начали жаловаться на проблемы с синхронизацией узлов, но тогда разработчики не подтвердили наличия проблем. В этот раз команда XMR устранила все неполадки.

Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.

В коде криптовалюты Monero обнаружено несколько уязвимостей

В течение суток в рамках программы по поиску багов HackerOne в криптовалюте Monero было найдено несколько уязвимостей. Как пишет TheNextWeb , одна из них позволяла злоумышленникам выводить из криптовалютных бирж суммы, значительно превышающие изначальный депозит.

Эту новость всегда можно обсудить в нашем чате.

Cегодня

  • 17:49 PayPal наймёт эксперта по блокчейну для борьбы с финансовыми преступлениями
  • 16:51 В США запущена регулируемая биткоин-биржа CoinZoom
  • 16:47 На бирже Saturn Network появился еще один токен, связанный с коронавирусом
  • 16:19 Производители виски из штата Кентукки выпустят токены на бочки бурбона
  • 15:31 Питер Маккормак болеет уже 10 дней и не может пройти тест на коронавирус
  • 14:41 Майк Новограц: массовое принятие криптовалют откладывается на полтора года
  • 14:17 Анализ цен криптовалют: нельзя допустить дальнейшего снижения
  • 13:29 Вилли Ву: Пока нужно быть осторожными в инвестировании и прогнозах

И еще 21

В мире за неделю

Популярное на Cryptochan.org

Все новости о криптовалютах в одном месте.
Оперативные обновления, обзоры, тенденций мировых трендов, курс, аналитика.
Все права на контент принадлежат законным владельцам.

Рейтинг бинарных платформ с русским языком:
  • Бинариум
    Бинариум

    № 1 на рынке бинарных опционов! Идеально подходит для новичков и малоопытных трейдеров. Получите бонус за регистрацию торгового счета:

Статистика новостей
Последнее обновление: 02:09 MSK

Сегодня: 0
Вчера: 83
За 7 дней: 573
С начала месяца: 1522
За все время: 67800

Раскрыта уязвимость в Monero, позволявшая украсть XMR с бирж криптовалют

Команда анонимной криптовалюты Monero раскрыла девять уязвимостей безопасности, в том числе ту, которая могла позволить хакерам украсть XMR с бирж.

Как сообщается в отчете HackerOne, до марта недобросовестные майнеры Monero могли гипотетически создавать «специально настроенные» блоки, чтобы заставить кошельки Monero принимать поддельные депозиты на сумму XMR, выбранную атакующим.

«Мы считаем, что это могло быть использовано для кражи денег с бирж», — заявили исследователи в первоначальном отчете. В итоге они были награждены 45 XMR ($4 100) за свои усилия.

Были также раскрыты пять векторов DoS-атак, один из которых получил «критический» уровень важности.

Другая уязвимость связана с протоколом CryptoNote, используемым в Monero для повышения конфиденциальности транзакций. Она могла привести к тому, что мошенники саботировали работу узлов Monero, намеренно запрашивая большие объемы данных блокчейна из сети.

Андрей Сабельников, обнаруживший ошибку, сказал изданию Hard Fork:

«Если у вас довольно большой блокчейн (с такой длинной историей, как Monero […]), вы можете отправить запрос протокола, который будет вызывать все его блоки с другого узла, который может содержать сотни тысяч блоков. Подготовка ответа на такой запрос может занять много ресурсов. В конце концов, ОС может прекратить его выполнение из-за огромного потребления памяти, что типично для систем Linux».

Сабельников предупредил, что могут быть другие криптовалютные проекты, основанные на CryptoNote, которые имеют аналогичные уязвимости. Также было установлено, что программное обеспечение Monero допускает утечку «необъявленной» памяти ненадежным сетевым узлам. Сообщалось, что этот вид памяти мог включать конфиденциальный материал (такой как криптографические или другие аналогичные личные данные).

Основная масса этих ошибок была обнаружена примерно четыре месяца назад. Восемь уязвимостей с тех пор были исправлены, а одна остается почти полностью нераскрытой. Похоже, что отчеты приурочены к выходу Monero версии 0.14.1.0 в июне. Следует отметить, что большинство из этих недостатков были описаны как «доказательство концепций».

В 2020 году команда Monero обнаружила и исправила ошибку в протоколе CryptoNote. Ошибка позволяла двойные траты, другими словами, обеспечивала создание неограниченного количества монет. В марте этого года в сети Monero было успешно активировано обновление, защитившее сеть от атаки «big bang», которая основана на алгоритме динамического размера блока.

Подписывайтесь на BitNovosti в Telegram

Делитесь вашим мнением об этой новости в комментариях ниже.

Получите бонус за открытие торгового счета:
  • Бинариум
    Бинариум

    № 1 на рынке бинарных опционов! Идеально подходит для новичков и малоопытных трейдеров. Получите бонус за регистрацию торгового счета:

Добавить комментарий