Kerentanan keamanan lainnya telah ditemukan di Monero (XMR), sebuah koin yang dirancang untuk memastikan privasi transaksi maksimum, menurut laporan berita.
Kami telah menulis tentang ketertarikan penambang abu-abu pada Monero, dan kerentanan baru ini, yang telah diperbaiki, memaparkan pedagang dan investor XMR pada risiko baru.
Faktanya adalah peretas menggunakan XMR untuk membuat data transaksi palsu, yang kemudian dikirim ke bursa karyawan untuk mengelabui mereka agar mengkredit akun peretas dengan token XMR tambahan yang tidak mereka miliki. Kerentanan yang memungkinkan hal ini terjadi ada di dompet Monero, dompet sumber terbuka yang memungkinkan manipulasi alamat transaksi. Ketika baris baru ditambahkan ke kode, jumlah XMR dalam transaksi akan berlipat ganda, membuat jumlah transfer lebih tinggi dari yang sebenarnya.
Menurut informasi yang diberikan oleh Next Web:
“Setiap baris tambahan mengalikan jumlah XMR yang ditampilkan, memungkinkan karyawan bursa tertipu untuk mengonfirmasi transaksi ilegal. Peretas kemudian dapat menghubungi bursa dan meminta pemrosesan segera, menunjukkan total yang jauh lebih tinggi daripada jumlah yang awalnya dikirimkan untuk konfirmasi. Selain itu, bug tampaknya adalah menyebar ke koin lain di jaringan Monero karena peretas berhasil mencuri koin ARQ, hard fork Monero, dari dompet pertukaran Altex."
Ide tentang koin dengan privasi ketat adalah untuk memungkinkan pengguna mempertahankan anonimitas sepenuhnya, namun pada gilirannya hal ini memungkinkan penjahat dan peretas bersembunyi di balik ini masker juga. Risiko serangan dapat dikurangi dengan membuat koin menjadi kurang privat, namun kemudian keunikan koin tersebut hilang, sehingga hampir mustahil untuk menemukan solusi.
Bagi Monero, kerentanan ini berarti bahwa data dapat terekspos, yang pada gilirannya meniadakan “privasi” jaringan. Anda tidak dapat menyebut koin sepenuhnya anonim jika peretas dapat memanipulasi aset Anda.
Berdasarkan materi dari cryptodaily.co.uk
Baca juga
Peretasan mata uang kripto tidak bisa dihindari
Teknologi di balik mata uang kripto berpotensi mengubah sistem keuangan sepenuhnya melalui desentralisasi, penghapusan perantara (bank), menurunkan biaya yang dikenakan oleh perantara tersebut, dan transfer internasional yang lebih cepat. Namun, terlepas dari semua manfaatnya, peretasan mata uang kripto masih menjadi masalah yang tidak bisa diabaikan.
Kerentanan dompet buku besar. Bagaimana cara melindungi dana Anda dari penyusup?
Menurut tweet dari perusahaan yang diterbitkan pada tanggal 3 Februari, kerentanan telah ditemukan di dompet cryptocurrency perangkat keras Ledger yang membahayakan dana pengguna. Serangan “man in the middle” (intersepsi data) dapat diterapkan pada dompet, yang mencoba menghasilkan alamat untuk menerima mata uang kripto, dan lebih khusus lagi Bitcoin, ke dompet lain.
