Главная Новости

Разработчики обнаружили в криптовалюте Monero шесть уязвимостей. В течение суток аналитики проводили проверку в рамках программы по поиску багов HackerOne, пишет TheNextWeb.

По информации издания, одна из уязвимостей позволяла злоумышленникам выводить с криптовалютных бирж суммы, значительно превышающие изначальный депозит. В частности, манипуляция с суммой происходила посредством добавления строчки открытого кода из кошелька Monero.

Скопировав строчку кода из кошелька, использующего открытый код, который может просмотреть любой желающий, организатор атаки мог манипулировать суммой, отображаемой кошельком во время осуществления транзакций между адресами.

Добавление каждой такой строчки позволяло умножить отображаемую сумму XMR, из-за чего убедить сотрудников биржи одобрить сомнительные транзакции было гораздо проще. Затем хакер мог запросить вывод средств на сумму, значительно превышающую реальный размер его начального депозита.

Почему это важно

  • Стоимость криптовалюты никак не отреагировала на эти проблемы — за последние сутки ее цена опустилась на 1,48%, в то время как остальные цифровые деньги потеряли больше — эфир подешевел на 2,5%, Ripple — на 3,5%.

Примечательно, что этот же баг распространился и на другие криптовалюты, использующие кодовую базу Monero. Так, хакерам удалось вывести монеты ARQ — хардфорка Monero — с кошелька биржи Altex.

К числу прочих багов относятся открытый вектор для осуществления DoS-атак с целью создания перегрузки в блокчейне Monero и уязвимость нод, позволяющая выводить их из строя с помощью скрипта.

После проведении исследования все уязвимости были ликвидированы командой разработчиков Monero.

Напомним, в мае пользователи социальных сетей сообщили о проблемах с осуществлением транзакций в блокчейне Monero и синхронизацией нод. Однако разработчики криптовалюты тогда не подтвердили атаку на сеть.

Под­пи­сы­вай­тесь на наш Telegram-ка­нал Insider.​Pro News и оста­вай­тесь в курсе ак­ту­аль­ных но­во­стей мира крип­то­ва­лют.

Пожалуйста, опишите ошибку
Закрыть