A
Alex077
Модератор
- Регистрация
- 11 Ноя 2018
- Сообщения
- 9,692
Команда разработчиков криптовалюты Monero (XMR) опубликовала отчет, в котором описаны девять багов, обнаруженных в исходном коде блокчейна. В награду программисты получили 45 XMR ($4.100).
Одну из уязвимостей можно было использовать для кражи монет XMR со счетов криптовалютных бирж. Ошибка в программном обеспечении позволяла майнеру добавлять в сеть специальные блоки (с модифицированными шаблонами), в которых содержалась информация о фейковых транзакциях в Monero. Хакер мог пополнить баланс на бирже несуществующими коинами и затем вывести реальные.
Программисты идентифицировали пять векторов DoS-атаки и брешь в системе безопасности протокола CryptoNote, который применяют для выполнения конфиденциальных денежных переводов. По словам Андрея Сабельникова, обнаружившего баг, злоумышленник мог отключить ноду сети, перегрузив ее запросом на получение большого объема информации. Сабельников заявил, что эта опасность может угрожать всем анонимным виртуальным валютам, которые используют CryptoNote. Разработчикам также удалось найти утечку данных в программном обеспечении Monero. Информацию пользователей "сливали" ненадежным пирам сети.
Программисты напоминают, что криптовалюты и блокчейн находятся на ранней стадии развития и поэтому подвержены критическим ошибкам в ПО. Восемь найденных багов пофиксили, об одном информация не разглашается.
Одну из уязвимостей можно было использовать для кражи монет XMR со счетов криптовалютных бирж. Ошибка в программном обеспечении позволяла майнеру добавлять в сеть специальные блоки (с модифицированными шаблонами), в которых содержалась информация о фейковых транзакциях в Monero. Хакер мог пополнить баланс на бирже несуществующими коинами и затем вывести реальные.
Программисты идентифицировали пять векторов DoS-атаки и брешь в системе безопасности протокола CryptoNote, который применяют для выполнения конфиденциальных денежных переводов. По словам Андрея Сабельникова, обнаружившего баг, злоумышленник мог отключить ноду сети, перегрузив ее запросом на получение большого объема информации. Сабельников заявил, что эта опасность может угрожать всем анонимным виртуальным валютам, которые используют CryptoNote. Разработчикам также удалось найти утечку данных в программном обеспечении Monero. Информацию пользователей "сливали" ненадежным пирам сети.
Программисты напоминают, что криптовалюты и блокчейн находятся на ранней стадии развития и поэтому подвержены критическим ошибкам в ПО. Восемь найденных багов пофиксили, об одном информация не разглашается.