Вы здесь

Обнаружены две уязвимости кода Monero один день

Альткоин Monero два раза попал во вчерашние сводки новостей, связанных с уязвимостью кода. Первый баг позволял хакерам зачислять и обменивать несуществующие депозиты XMR на биржи криптовалют, второй касался версии клиента 0.14, использование которой привело к потере пользователем $80 тыс.

16
Чтобы защитить биржи криптовалют и платежные сервисы от скама, разработчики Monero выпустили предупреждающее письмо с методикой проверки зачисляемых депозитов XMR.

Несуществующие монеты можно было опознать простым способом – игнорируя или перепроверяя средства, сгенерированные майнерами в первых транзакциях блока. Только в случае «раздувания» майнерского вознаграждения можно было указать неверное количество монет, обойдя систему подтверждения.

На данный момент разработчиками Monero выпущен патч, который ожидает голосования сообщества, чтобы провести хардфорк, но курс монеты XMR никак не отреагировал на уязвимость, в отличие от растущей на 7% монеты Ryo. Команда этого форка Monero обнаружила баг у себя в коде, который достался ей «по наследству» после развилки, предупредила о нем и помогла исправить.

Другая проблема была обнаружена пользователем MoneroDontCheeseMe, потерявшем при работе с «кошельком только для чтения» $80 тыс, всю сумму депозита XMR на балансе «холодного кошелька» Ledger. Это произошло пока по неустановленным причинам уязвимости кода либо клиента Monero 0.14 или проблем с ПО Ledger, версии 1.1.13. Разработчики кошелька призывают пользователей пока воздержаться от операций с XMR.

MoneroDontCheeseMe отправил четыре платежа на специальный кошелек Monero, работающий только на прием транзакций. Так как перечисления не были равны всему размеру депозита на Ledger в 1690 монет, алгоритм «снял» всю сумму и должен был «выдать сдачу», стандартная практика для всех блокчейнов, типа Bitcoin. Вместо этого произошло только снятие, а сдача не вернулась, но и средства в 1690 XMR также исчезли.

268 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вт, 03/05/2019 - 08:45

Добавить комментарий