Новости экономики

Monero (XMR) обнаружила критическую уязвимость

5 сентября Monero опубликовала отчет, в котором говорилось о недавно обнаруженной ошибке, способной повлиять на работу бирж и различных сервисов сообщает Ambcrypto.

Ошибка множественного подсчета имела два варианта применения и подразумевала другую структуру публичного ключа транзакции.

Monero

Источник: Twitter

В случае с первым багом код не защищался от дублирования публичных ключей. В результате этой уязвимости злоумышленники создали транзакцию, в которую несколько раз добавили публичный ключ, разумеется, это привело к дублированию публичного ключа транзакции.

При второй ошибке код не проверял фиктивные публичные ключи транзакций. Таким образом, хакер “обманывал” кошелек, дважды сканируя исходящие транзакции с использованием функции публичного ключа альтернативной транзакции. В результате входящий кошелек отображал информацию о получении суммы, в два раза превышающей фактический платеж.

О первой ошибке уже сообщалось на GitHub, однако ее серьезность была недооценена, из-за чего несколько компаний из экосистемы Monero лишились своих средств. Более того, специалист по безопасности HackerOne делал отчет о возможной кражи средств с бирж.

Как мы видим, блокчейн-проекты постоянно сталкиваются с новыми вызовами и вынуждены решать возникающие проблемы. Что же, как правильно говорят эксперты, мы находимся в самом начале развития криптопространства, трудности неизбежны, но именно они обеспечивают прогресс.

ICO telegram
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (5 оценок, среднее: 5,00 из 5)
Загрузка...

Редактор. Директор по маркетингу. Криптоинвестор с 2015 года.

Оставить свое мнение

Подробнее в Новости экономики
QTUM
Биржа Poloniex добавляет QTUM

Американская биржа Poloniex добавила криптовалюту Qtum на свою платформу. В настоящее время доступны депозиты и вывод QTUM. Торговля будет осуществляться в...

Закрыть