В безопасности криптовалюты Monero обнаружены 2 критические уязвимости


В Monero обнаружили критические уязвимости

Разработчики Monero рассказали общественности о том, что выявили девять уязвимостей в безопасности биржи, две из которых были помечены как «критические».

Так, в отчете HackerOne разработчик под псевдонимом «cutcoin» сообщил:

«С помощью майнинга специально созданного блока, который все еще проходит проверку, злоумышленник может создать транзакцию на любую сумму XMR.

Мы уверены, что это можно было использовать для кражи денег с бирж».

Помимо этого, удалось обнаружить 5 DoS-атак, а также ошибку связанную с CryptoNote, который используется в экосистеме Monero для повышения конфиденциальности транзакций. Если бы хакерам удалось найти эту лазейку, то они смогли бы отключить узлы биржи, используя метод, который включает вредоносный запрос больших объемов данных блокчейна.

«Если у вас довольно большой блокчейн (с такой длинной историей, как Monero), вы можете отправить запрос протокола, который будет вызывать все свои блоки с другого узла, также вызывающего сотни тысяч блоков.

Подготовка такого ответа может занять много ресурсов. В конце концов, ОС может убить ее из-за огромного потребления памяти, что типично для систем Linux», — сказал Хард Форк, один из разработчиков.

Предпоследняя проблема – утечка неинициализированной памяти. Согласно отчету, неинициализированная память никогда не бывает буквально неинициализированной. Таким образом, она содержит конфиденциальные данные, такие как криптографическая и личная информация.

Уязвимости не были использованы злоумышленниками

О большинстве недостатков было рассказано еще 4 месяца назад. За это время разработчикам удалось устранить восемь неполадок. О девятой проблеме пока ничего не известно, представители Monero предпочитают скрывать эту информацию, скорее всего потому, что еще ведутся работы по ее устранению.

Хотя два из девяти недостатков были помечены разработчиками как критические, следует отметить, что все они являются «доказательством концепций», и нет никаких признаков, что кому-то удалось использовать их в целях хищения средств пользователей криптовалюты Monero.

Читайте так же:  Какой курс Биткоина стоит ожидать?

Нравится это? Поделись с друзьями!

0 Комментарив

Ваш e-mail не будет опубликован. Обязательные поля помечены *