MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 526,412 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Старый 06.07.2019, 02:27
#1
Любитель
 
Регистрация: 25.08.2016
Сообщений: 252
Благодарностей: 34
Раскрыта уязвимость в Monero, позволявшая украсть XMR с бирж криптовалют

Команда анонимной криптовалюты Monero раскрыла девять уязвимостей безопасности, в том числе ту, которая могла позволить хакерам украсть XMR с бирж.

Как сообщается в отчете HackerOne, до марта недобросовестные майнеры Monero могли гипотетически создавать «специально настроенные» блоки, чтобы заставить кошельки Monero принимать поддельные депозиты на сумму XMR, выбранную атакующим.

«Мы считаем, что это могло быть использовано для кражи денег с бирж», - заявили исследователи в первоначальном отчете. В итоге они были награждены 45 XMR ($4 100) за свои усилия.

Были также раскрыты пять векторов DoS-атак, один из которых получил «критический» уровень важности.

Другая уязвимость связана с протоколом CryptoNote, используемым в Monero для повышения конфиденциальности транзакций. Она могла привести к тому, что мошенники саботировали работу узлов Monero, намеренно запрашивая большие объемы данных блокчейна из сети.

Андрей Сабельников, обнаруживший ошибку, сказал изданию Hard Fork:

«Если у вас довольно большой блокчейн (с такой длинной историей, как Monero […]), вы можете отправить запрос протокола, который будет вызывать все его блоки с другого узла, который может содержать сотни тысяч блоков. Подготовка ответа на такой запрос может занять много ресурсов. В конце концов, ОС может прекратить его выполнение из-за огромного потребления памяти, что типично для систем Linux».

Сабельников предупредил, что могут быть другие криптовалютные проекты, основанные на CryptoNote, которые имеют аналогичные уязвимости. Также было установлено, что программное обеспечение Monero допускает утечку «необъявленной» памяти ненадежным сетевым узлам. Сообщалось, что этот вид памяти мог включать конфиденциальный материал (такой как криптографические или другие аналогичные личные данные).

Основная масса этих ошибок была обнаружена примерно четыре месяца назад. Восемь уязвимостей с тех пор были исправлены, а одна остается почти полностью нераскрытой. Похоже, что отчеты приурочены к выходу Monero версии 0.14.1.0 в июне. Следует отметить, что большинство из этих недостатков были описаны как «доказательство концепций».

В 2017 году команда Monero обнаружила и исправила ошибку в протоколе CryptoNote. Ошибка позволяла двойные траты, другими словами, обеспечивала создание неограниченного количества монет. В марте этого года в сети Monero было успешно активировано обновление, защитившее сеть от атаки «big bang», которая основана на алгоритме динамического размера блока.
Источник
__________________
🔥🔥🔥 ВЫВОД КРИПТЫ НА КАРТУ 🔥🔥🔥
seobcn вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Разработчик Monero ожидает усиления регулирования криптовалют upline Новости в мире финансов и инвестиций 4 29.01.2019 23:41
Положение Monero, Dash и ZCash в Японии ухудшается. Ограничения для бирж и инвесторов Nusk Инвестирование в криптовалюты 1 03.05.2018 18:34
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash The Flash Другие криптовалюты 0 14.02.2018 13:25
В кошельке Electrum исправлена уязвимость, позволявшая сайтам украсть биткоины upline Горячие новости 0 09.01.2018 10:57
ТОП популярных бирж криптовалют Александра 81 Криптовалюты: общий форум 0 07.03.2017 23:12