В коде криптовалюты Monero обнаружено несколько уязвимостей

В течение суток в рамках программы по поиску багов HackerOne в криптовалюте Monero было найдено несколько уязвимостей. Как пишет TheNextWeb, одна из них позволяла злоумышленникам выводить из криптовалютных бирж суммы, значительно превышающие изначальный депозит.

Манипуляция суммой происходила посредством добавления строчки открытого кода из кошелька Monero.

«Сотрудники биржи видели приумноженную сумму XMR в кошельке и это упрощало проведение сомнительных транзакций», — отмечает издание.

Этот баг распространился и на другие криптовалюты, использующие кодовую базу Monero. Так, хакерам удалось вывести монеты ARQ – хардфорка Monero – с кошелька биржи Altex.

К числу прочих багов относятся открытый вектор для осуществления DoS-атак с целью создания перегрузки в блокчейне Monero и уязвимость нод, позволявшая выводить их из строя с помощью скрипта.

На момент публикации материала все уязвимости были устранены командой разработчиков Monero.

Напомним, в мае пользователи социальных сетей сообщили о проблемах с осуществлением транзакций в блокчейне Monero и синхронизацией нод. Однако разработчики криптовалюты тогда не подтвердили атаку на сеть.

Подписывайтесь на новости ForkLog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version