Monero (XMR) признала, что у них есть девять уязвимостей безопасности, одна из которых могла позволить хакерам украсть XMR с криптобирж, сообщает HackerOne . Уязвимость, по-видимому, позволяла...
Monero (XMR) признала, что у них есть девять уязвимостей безопасности, одна из которых могла позволить хакерам украсть XMR с криптобирж, сообщает HackerOne . Уязвимость, по-видимому, позволяла злоумышленникам передавать ложные xmr на биржу. Как только счет был зачислен, они могли преобразовать его в другие монеты, а затем вывести их.
До марта злоумышленники могли использовать уязвимость для создания «специально созданных» блоков, чтобы заставить кошельки Monero принимать фиктивные депозиты на сумму, предпочитаемую злоумышленником. Исследователи безопасности в отчете HackerOne сказали:
Мы считаем, что это можно использовать для кражи денег с бирж. Они были вознаграждены 45 XMR (4100 долларов США) за свои усилия.
3 июля разработчик блокчейн-проекта CUT обнаружил потенциальную уязвимость системы безопасности в Monero. CUT - это проект, который хочет преобразовать протокол Cryptonode Monero в протокол подтверждения доли. За свою работу разработчик получил 45 XMR (3500 евро).
В марте 2018 года исследователи обнаружили две уязвимости в Monero. Исследователи обнаружили, что мельчайшие наблюдения позволяют каждому распознать часть миксинов-приманок, используемых для прикрытия трат настоящих монет.