События

Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах

Во вторник, 25 сентября, разработчики Monero выпустили исправление для уязвимости, позволявшей злоумышленникам похищать криптовалюту у криптовалютных бирж. Как пояснили разработчики, проблема заключалась в том, каким образом обменные платформы Monero обрабатывали входящие транзакции.

Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме Reddit. Один из пользователей поинтересовался , что будет, если отправить множество транзакций на так называемый адрес-невидимку (stealth address). В попытке ответить на вопрос разработчики обнаружили уязвимость в коде Monero, отвечающем за обработку адресов-невидимок.

Атакующий может создать на обменной платформе один адрес-невидимку и отправить одну монету Monero одну тысячу раз, взамен получив эквивалентную сумму в другой криптовалюте, например, в биткойнах. Как выяснили разработчики, в подобной ситуации обменник, работающий на уязвимом коде сети Monero, отправит биткойны в ответ на всю тысячу транзакций, однако потом подтвердит только первую из них. Остальные транзакции останутся неподтвержденными, и срок службы адреса-невидимки истечет. То есть, атакующий отправит лишь одну монету Monero, но получит биткойны за всю тысячу транзакций.

Число тысяча выбрано в качестве примера, и злоумышленник на самом деле мог осуществлять транзакции любое количество раз. Уязвимость была исправлена в версии кода Monero 0.12.3.0.

Адрес-невидимка – один из методов обеспечения конфиденциальности транзакций в Monero. С его помощью получатель может получать на один опубликованный адрес неограниченное количество публичных платежей, отследить которые будет невозможно.

Источник

Автор: Сергей Куприянов
26.09.2018 (14:38)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.