Перейти к основному содержанию
monero

В Monero была выявлена уязвимость для фейковых депозитов и DOS-атак

Команда разработчиков проекта Monero признала, что в блокчейне были обнаружены ряд уязвимостей, которые позволяют хакерам выводитесь монету с криптобирж.

Так, вплоть до марта у злонамеренных майнеров Monero была возможность создавать особые блоки, которые могли позволить зачислять фейковые депозиты в XMR. При этом суммы для зачисления могли устанавливать сами атакующие.

«По нашему мнению, эта уязвимость могла быть задействована для хищения средств с бирж», — заявил один из исследователей проблем безопасности, получивший впоследствии 45 XMR за свое открытие.

Кроме того, разработчики сообщили о пяти векторах DoS-атак. Один из них был помечен как «критически значимый».

Screenshot-2019-07-04-at-14.14.07

Все эти проблемы были выявлены несколько месяцев назад, однако информация о них была раскрыта лишь сейчас. Издание сообщает, что большинство уязвимостей к настоящему времени устранены.

Напомним, что в прошлом году в коде Monero также было выявлен ряд уязвимостей, позволяющих хакерам вывести средства с торговых площадок.