По сообщениям новостных изданий, найдена еще одна уязвимость в безопасности Monero (XMR), монете, предназначенной гарантировать максимальную конфиденциальность транзакций.
Об интересе к Monero серых майнеров мы уже писали, а эта новая уязвимость, которую, кстати, уже исправили, подвергает трейдеров и инвесторов XMR новому риску.
Дело в том, что хакеры используют XMR для создания ложных данных транзакций, которые затем посылаются сотрудникам биржи, чтобы обманом заставить их зачислить на счета хакеров дополнительные токены XMR, которыми они не владеют. Уязвимость, которая допускала это, существовала в кошельке Monero, кошельке с открытым исходным кодом, который позволял манипулировать адресами транзакций. Когда новые строки добавляются в код, количество XMR в транзакции умножается, что сумму перевода выше, чем она есть на самом деле.
Согласно информации, предоставленной Next Web:
«Каждая дополнительная строка умножала количество показанных XMR, что позволяло обманным путем заставлять сотрудников биржи подтверждать незаконные транзакции. Потом хакеры могли позвонить на биржу и потребовать немедленную обработку, показывая итоговые суммы, значительно превышающие первоначально отправленные для подтверждения. Кроме того, ошибка, по-видимому, распространяется на другие монеты в сети Monero, поскольку хакерам удалось украсть монеты ARQ, хардфорк Monero, из кошелька обменника Altex».
Идея монеты со строгой конфиденциальностью – позволить пользователям поддерживать полную анонимность, но, в свою очередь, это позволяет преступникам и хакерам скрываться за этими масками тоже. Риск атаки можно уменьшить, сделав монету менее приватной, но тогда теряется уникальность монеты, поэтому найти решение практически невозможно.
Для Monero эти уязвимости означают, что данные могут быть раскрыты, что, в свою очередь опровергает «конфиденциальность» сети. Нельзя назвать монету полностью анонимной, если хакер может манипулировать вашими активами.
По материалам cryptodaily.co.uk
Читайте также
Фишинговая атака на Electrum стоила пользователям около 250 BTC
27 декабря несколько человек в своих социальных сетях сообщили том, что кошелек подвергается атаке хакера, и ему уже удалось украсть около 250 биткойнов (примерно $937 000). Впоследствии атака была подтверждена компанией Electrum. По словам ее представителей, хакер создал поддельную версию кошелька, чтобы получить пароли от настоящих кошельков пользователей.
Хакеры захватили официальную twitter-страницу и сделали из нее фейковую
Twitter-страница телесериала "Почти человек" американской телевизионной сети Fox была скомпрометирована, после чего мошенники сделали из нее фейковый twitter-профиль основателя TRON Джастина Сана с тегом @Almost Human FOX, чтобы выманивать деньги у наивных пользователей.