По сообщениям новостных изданий, найдена еще одна уязвимость в безопасности Monero (XMR), монете, предназначенной гарантировать максимальную конфиденциальность транзакций.
Об интересе к Monero серых майнеров мы уже писали, а эта новая уязвимость, которую, кстати, уже исправили, подвергает трейдеров и инвесторов XMR новому риску.
Дело в том, что хакеры используют XMR для создания ложных данных транзакций, которые затем посылаются сотрудникам биржи, чтобы обманом заставить их зачислить на счета хакеров дополнительные токены XMR, которыми они не владеют. Уязвимость, которая допускала это, существовала в кошельке Monero, кошельке с открытым исходным кодом, который позволял манипулировать адресами транзакций. Когда новые строки добавляются в код, количество XMR в транзакции умножается, что сумму перевода выше, чем она есть на самом деле.
Согласно информации, предоставленной Next Web:
«Каждая дополнительная строка умножала количество показанных XMR, что позволяло обманным путем заставлять сотрудников биржи подтверждать незаконные транзакции. Потом хакеры могли позвонить на биржу и потребовать немедленную обработку, показывая итоговые суммы, значительно превышающие первоначально отправленные для подтверждения. Кроме того, ошибка, по-видимому, распространяется на другие монеты в сети Monero, поскольку хакерам удалось украсть монеты ARQ, хардфорк Monero, из кошелька обменника Altex».
Идея монеты со строгой конфиденциальностью – позволить пользователям поддерживать полную анонимность, но, в свою очередь, это позволяет преступникам и хакерам скрываться за этими масками тоже. Риск атаки можно уменьшить, сделав монету менее приватной, но тогда теряется уникальность монеты, поэтому найти решение практически невозможно.
Для Monero эти уязвимости означают, что данные могут быть раскрыты, что, в свою очередь опровергает «конфиденциальность» сети. Нельзя назвать монету полностью анонимной, если хакер может манипулировать вашими активами.
По материалам cryptodaily.co.uk
Читайте также
Через скрытый майнинг чаще всего добывают монету Monero
Исследователь вредоносного ПО Джош Грюнцвейг из компании Palo Alto Networks определил 470 000 уникальных образцов вредоносных программ, через которые осуществляется скрытый майнинг монет на чужих компьютерах. 84 процента таких образцов направлены на добычу Monero (XMR).
Критическая уязвимость в Apache Struts открыла двери серым майнерам
Специалисты по безопасности утверждают, что критическая уязвимость Apache Struts, обнаруженная на прошлой неделе, активно используется для злонамеренной установки популярного скрытого майнера криптовалют в систему жертвы.