Розкрито уразливість в Monero, що дозволяла вкрасти XMR з бірж криптовалют

Новини криптовалюта
Author Reading 2 min Views 8 Published by

Раскрыта уязвимость в Monero, позволявшая украсть XMR с бирж криптовалют

Команда анонімної кріптовалюти Monero розкрила дев’ять вразливостей безпеки, у тому числі ту, яка могла дозволити хакерам вкрасти XMR з бірж.

Як повідомляється в звіті HackerOne, до березня недобросовісні майнеры Monero гіпотетично могли створювати «спеціально налаштовані» блоки, щоб змусити гаманці Monero приймати підроблені депозити на суму XMR, обрану атакуючим.

«Ми вважаємо, що це могло бути використане для крадіжки грошей з бірж», – заявили дослідники в первісному звіті. У підсумку вони були нагороджені 45 XMR ($4 100) за свої зусилля.

Були також розкриті п’ять векторів DoS-атак, один з яких отримав «критичний» рівень важливості.

Інша уразливість пов’язана з протоколом CryptoNote, використовуваним в Monero для підвищення конфіденційності транзакцій. Вона могла привести до того, що шахраї саботували роботу вузлів Monero, навмисно запитуючи великі обсяги даних блокчейна з мережі.

Андрій Сабельников, який виявив помилку, сказав виданню Hard Fork:

«Якщо у вас досить великий блокчейн (з такою довгою історією, як Monero […]), ви можете відправити запит протоколу, який буде викликати всі його блоки з іншого сайту, який може містити сотні тисяч блоків. Підготовка відповіді на такий запит може зайняти багато ресурсів. Зрештою, ОС може припинити його виконання з-за величезного споживання пам’яті, що типово для систем Linux».

Сабельников попередив, що можуть бути інші криптовалютные проекти, засновані на CryptoNote, які мають аналогічні уразливості. Також було встановлено, що програмне забезпечення Monero допускає витік «неоголошеної» пам’яті ненадійним мережним вузлам. Повідомлялося, що цей вид пам’яті міг включати конфіденційний матеріал (такий як криптографічні або інші аналогічні особисті дані).

Читайте также:
Китайські інвестори чекають зростання биткоина

Основна маса цих помилок була виявлена приблизно чотири місяці тому. Вісім вразливостей з тих пір були виправлені, а одна залишається майже повністю розкрито. Схоже, що звіти приурочені до виходу Monero версії 0.14.1.0 в червні. Слід зазначити, що більшість з цих недоліків були описані як «доказ концепцій».

У 2017 році команда виявила Monero
і виправила помилку в протоколі CryptoNote. Помилка дозволяла подвійні витрати, іншими словами, забезпечувала створення необмеженої кількості монет. У березні цього року в мережі Monero було успішно активовано
оновлення, що захистило мережу від атаки «big bang», яка заснована на алгоритмі динамічного розміру блоку.

Source
Оцініть статтю
Популярний портал | Proexpress.com.ua | все найцікавіше в Україні
© 2024 Все найцікавіше: новини, дозвілля і цікаві факти
Політика конфіденційності | Угода користувача
Інформація на сайті надана для ознайомлення, адміністрація сайту не несе відповідальності за використання розміщеної на сайті інформації
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.

Thanks!

Our editors are notified.

Close