Разработчики Monero исправили серьезный баг

Команда Monero ликвидировала баг, из-за которого злоумышленники могли «сжигать» средства на кошельках организаций. При этом они жертвовали небольшой суммой в виде комиссий за транзакции. Об окончании технических работ говорится в официальном анонсе.

 

Уязвимость удалось найти благодаря сценарию потенциального нападения, который подготовил один из участников сабреддита Monero. Так, организатор атаки создавал случайный персональный ключ для транзакции и менял код, чтобы использовать только данный ключ. Это гарантировало ему перевод большого числа транзакций на stealth-адрес. После этого пользователь мог отправить, например, 1 тыс. транзакций по 1 XMR на биржу – ее кошелек не предупрежден о нестандартном поведении и площадка зачисляет 1 тыс. XMR.

 

Описанный метод, по словам разработчиков криптовалюты, не дает организатору атаки возможность напрямую получить внесенные монеты XMR. Зато злоумышленник может вывести их через BTC, а биржа останется с 999 «сожженными» выходами от 1 XMR.

0
0
0
s2smodern