Anonimitas Monero sangat dilebih-lebihkan

Kerentanan keamanan lainnya telah ditemukan di Monero (XMR), sebuah koin yang dirancang untuk memastikan privasi transaksi maksimum, menurut laporan berita.

Kami telah menulis tentang ketertarikan penambang abu-abu pada Monero, dan kerentanan baru ini, yang telah diperbaiki, memaparkan pedagang dan investor XMR pada risiko baru.

Faktanya adalah peretas menggunakan XMR untuk membuat data transaksi palsu, yang kemudian dikirim ke bursa karyawan untuk mengelabui mereka agar mengkredit akun peretas dengan token XMR tambahan yang tidak mereka miliki. Kerentanan yang memungkinkan hal ini terjadi ada di dompet Monero, dompet sumber terbuka yang memungkinkan manipulasi alamat transaksi. Ketika baris baru ditambahkan ke kode, jumlah XMR dalam transaksi akan berlipat ganda, membuat jumlah transfer lebih tinggi dari yang sebenarnya.

Menurut informasi yang diberikan oleh Next Web:

“Setiap baris tambahan mengalikan jumlah XMR yang ditampilkan, memungkinkan karyawan bursa tertipu untuk mengonfirmasi transaksi ilegal. Peretas kemudian dapat menghubungi bursa dan meminta pemrosesan segera, menunjukkan total yang jauh lebih tinggi daripada jumlah yang awalnya dikirimkan untuk konfirmasi. Selain itu, bug tampaknya adalah menyebar ke koin lain di jaringan Monero karena peretas berhasil mencuri koin ARQ, hard fork Monero, dari dompet pertukaran Altex."

Ide tentang koin dengan privasi ketat adalah untuk memungkinkan pengguna mempertahankan anonimitas sepenuhnya, namun pada gilirannya hal ini memungkinkan penjahat dan peretas bersembunyi di balik ini masker juga. Risiko serangan dapat dikurangi dengan membuat koin menjadi kurang privat, namun kemudian keunikan koin tersebut hilang, sehingga hampir mustahil untuk menemukan solusi.

 Bagi Monero, kerentanan ini berarti bahwa data dapat terekspos, yang pada gilirannya meniadakan “privasi” jaringan. Anda tidak dapat menyebut koin sepenuhnya anonim jika peretas dapat memanipulasi aset Anda.