Разработчики Monero устранили баг, который позволял сжигать XMR

Разработчики Monero (XMR) благодаря сообщению пользователя Reddit обнаружили и устранили баг, с помощью которого хакеры могли сжигать криптовалюту на кошельках организации, уплатив комиссию за осуществление транзакции.

В блоге проекта описали механизм эксплуатации бага: хакер генерирует случайный приватный транзакционный ключ, затем модифицирует код, чтобы использовать только этот ключ и обеспечить проведение множества транзакций с одним и тем же публичным адресом (например, горячим кошельком криптобиржи) на адреса-невидимки.

Совершая тысячу транзакций по 1 XMR, он приводит к тому, что неготовая к такому поведению биржа зачисляет 1000 XMR, однако блокчейн воспринимает как нормальную только 1 операцию, сжигая остальные XMR.

Хотя прямой выгоды в таких действиях нет, команда проекта предполагает, что у злоумышленников могли быть другие интересы для проведения такой атаки.

Например, после атаки с помощью адреса-невидимки они могли провести один обмен XMR на биткоины и вывести их, оставив бирже сожженные продукты.

Команда Monero разослала киптобиржам информацию о том, как избежать подобной проблемы, а затем сообщила об устранении бага.

Напомним, по состоянию на середину этого года 5% эмиссии Monero были добыты с помощью вредоносного ПО.

А недавно эксперты китайской компании Qihoo 360Netlab обнаружили ботнет Fbot, который ищет и уничтожает другой ботнет – com.ufo.miner, зловредный вариант выявленного в феврале этого года майнера ADB.Miner для добычи Monero на Android-устройствах.

Источник: Anycoin.news



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх