Вы здесь

Альткоин Monero оказался крайне опасен для бирж критовалют и пользователей сети

Исследователи из HackerOne обнаружили опасные уязвимости при аудите кода блокчейна и кошелька альткоина Monero. Одна из них приводила к незаконному обогащению, предоставляя хакерам возможность подделывать данные о транзакциях XMR и вручную изменять баланс кошелька в аккаунтах бирж криптовалют.

Баг позволял «умножать» баланс и подделанные данные о переводе и искусственное приумножение текущего остаnка депозита Monero не могли обмануть автоматический учет. Но злоумышленники обращались в Службу Поддержки биржи, которая «верила своим глазам» и переводила вручную не существующие средства, так как баланс кошелька совпадал с «нарисованной транзакцией».

Проблемы кода также могли коснуться всех пользователей сети, из-за возможности организовать масштабную DDoS- атаку или обрушить часть нод.

В мае хакеры пользовались этой уязвимостью, устроив масштабную сбой в сети после прошедшего хардфорка. Была обрушена часть узлов майнинговых пулов, злоумышленники пытались осуществить «атаку 51%» для двойного расходования средств. Разработчики тогда не подтвердили эти проблемы, несмотря на распространения большого количество жалоб пользователей в сети Reddit.

Всего исследователями HackerOne найдено 6 багов, которые на данный момент устранены командой Monero, но остаются вопросы к форкам – копиям блокчейна криптовалюты, использованным в других альткоинах. Аналогичные проблемы перешли к ним при клонировании кода. Только на момент последнего хардфорка цепь разделилась на 4 независимых ответвления.

Пользователи Monero жалуются на проблемы в работе сети после хардфорка
Пользователи сети четырежды клонировали Monero в ходе последнего хардфорка, но защита от ASIC сработала

913 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пт, 08/03/2018 - 10:01

Добавить комментарий