Источник: forklog.com
В течение суток в рамках программы по поиску багов HackerOne в криптовалюте Monero было найдено несколько уязвимостей.
Как пишет TheNextWeb, одна из них позволяла злоумышленникам выводить из криптовалютных бирж суммы, значительно превышающие изначальный депозит.
Манипуляция суммой происходила посредством добавления строчки открытого кода из кошелька Monero.
«Сотрудники биржи видели приумноженную сумму XMR в кошельке и это упрощало проведение сомнительных транзакций» — отмечает издание.
Этот баг распространился и на другие криптовалюты, использующие кодовую базу Monero. Так, хакерам удалось вывести монеты ARQ – хардфорка Monero – с кошелька биржи Altex.
К числу прочих багов относятся открытый вектор для осуществления DoS-атак с целью создания перегрузки в блокчейне Monero и уязвимость нод, позволявшая выводить их из строя с помощью скрипта.
На момент публикации материала все уязвимости были устранены командой разработчиков Monero.
Напомним, в мае пользователи социальных сетей сообщили о проблемах с осуществлением транзакций в блокчейне Monero и синхронизацией нод.
Однако разработчики криптовалюты тогда не подтвердили атаку на сеть.