По сообщениям новостных изданий, найдена еще одна уязвимость в безопасности Monero (XMR), монете, предназначенной гарантировать максимальную конфиденциальность транзакций.
Об интересе к Monero серых майнеров мы уже писали, а эта новая уязвимость, которую, кстати, уже исправили, подвергает трейдеров и инвесторов XMR новому риску.
Дело в том, что хакеры используют XMR для создания ложных данных транзакций, которые затем посылаются сотрудникам биржи, чтобы обманом заставить их зачислить на счета хакеров дополнительные токены XMR, которыми они не владеют. Уязвимость, которая допускала это, существовала в кошельке Monero, кошельке с открытым исходным кодом, который позволял манипулировать адресами транзакций. Когда новые строки добавляются в код, количество XMR в транзакции умножается, что сумму перевода выше, чем она есть на самом деле.
Согласно информации, предоставленной Next Web:
«Каждая дополнительная строка умножала количество показанных XMR, что позволяло обманным путем заставлять сотрудников биржи подтверждать незаконные транзакции. Потом хакеры могли позвонить на биржу и потребовать немедленную обработку, показывая итоговые суммы, значительно превышающие первоначально отправленные для подтверждения. Кроме того, ошибка, по-видимому, распространяется на другие монеты в сети Monero, поскольку хакерам удалось украсть монеты ARQ, хардфорк Monero, из кошелька обменника Altex».
Идея монеты со строгой конфиденциальностью – позволить пользователям поддерживать полную анонимность, но, в свою очередь, это позволяет преступникам и хакерам скрываться за этими масками тоже. Риск атаки можно уменьшить, сделав монету менее приватной, но тогда теряется уникальность монеты, поэтому найти решение практически невозможно.
Для Monero эти уязвимости означают, что данные могут быть раскрыты, что, в свою очередь опровергает «конфиденциальность» сети. Нельзя назвать монету полностью анонимной, если хакер может манипулировать вашими активами.
По материалам cryptodaily.co.uk
Читайте также
Пользователи Facebook подвергаются новому виду киберпреступлений - от них требуют выкуп в биткойне
Угрозы начинаются в тот момент, когда жертва получает на свою почту небольшой файл с личным паролем от одного сайта для взрослых. В отличии от других подобных случаев, жертвы заявляют, что эти пароли были действительными. Киберпреступники утверждают, что для того, чтобы получить пароли, они заразили видео на порно-сайтах вирусом.
Атака, известная как уязвимость нулевого дня, поразила маршрутизаторы в Бразилии
Мошенники осуществили сложную атаку скрытого майнинга, заразив сотни тысяч маршрутизаторов MikroTik по всей Бразилии. Целью атаки является создание массивной бот-платформы по добыче XMR.