По сообщениям новостных изданий, найдена еще одна уязвимость в безопасности Monero (XMR), монете, предназначенной гарантировать максимальную конфиденциальность транзакций.
Об интересе к Monero серых майнеров мы уже писали, а эта новая уязвимость, которую, кстати, уже исправили, подвергает трейдеров и инвесторов XMR новому риску.
Дело в том, что хакеры используют XMR для создания ложных данных транзакций, которые затем посылаются сотрудникам биржи, чтобы обманом заставить их зачислить на счета хакеров дополнительные токены XMR, которыми они не владеют. Уязвимость, которая допускала это, существовала в кошельке Monero, кошельке с открытым исходным кодом, который позволял манипулировать адресами транзакций. Когда новые строки добавляются в код, количество XMR в транзакции умножается, что сумму перевода выше, чем она есть на самом деле.
Согласно информации, предоставленной Next Web:
«Каждая дополнительная строка умножала количество показанных XMR, что позволяло обманным путем заставлять сотрудников биржи подтверждать незаконные транзакции. Потом хакеры могли позвонить на биржу и потребовать немедленную обработку, показывая итоговые суммы, значительно превышающие первоначально отправленные для подтверждения. Кроме того, ошибка, по-видимому, распространяется на другие монеты в сети Monero, поскольку хакерам удалось украсть монеты ARQ, хардфорк Monero, из кошелька обменника Altex».
Идея монеты со строгой конфиденциальностью – позволить пользователям поддерживать полную анонимность, но, в свою очередь, это позволяет преступникам и хакерам скрываться за этими масками тоже. Риск атаки можно уменьшить, сделав монету менее приватной, но тогда теряется уникальность монеты, поэтому найти решение практически невозможно.
Для Monero эти уязвимости означают, что данные могут быть раскрыты, что, в свою очередь опровергает «конфиденциальность» сети. Нельзя назвать монету полностью анонимной, если хакер может манипулировать вашими активами.
По материалам cryptodaily.co.uk
Читайте также
Хакеры требуют выкуп в XRP
Банк Монреаля и онлайн банк Simplii Financial (этот банк принадлежит CIBC) сообщили, что хакеры украли личную информацию пользователей на этих выходных. Получив конфиденциальные данные примерно 100 000 клиентов двух канадских банков, хакеры потребовали $1 миллион выкупа в токенах Ripple , иначе они опубликуют украденную информацию.
Юридическая фирма будет судиться с создателем пирамиды
Американская юридическая фирма Silver Miller, которая специализируется на криптовалютных инвестициях, подала в суд на инвестора Джереми Спенса, который, по словам её представителей, управлял криптовалютной пирамидой и вводил инвесторов в заблуждение.