Monero начинает новый отсчет «дней с момента выявления критической ошибки»

Монеро - новость

Разработчики Monero выпустили свой второй отчет по тестированию программного обеспечения через месяц — на этот раз была выявлена возможность для злоумышленников использовать электронные записи для обмена денег.

Организация, основанная на криптовалюте XMR, которую предпочитают некоторые криптозломышленники, а также законопослушные пользователи сети, объяснила во вторник, что подробности, связанные с ошибкой программирования, впервые были отмечены на субредаде в Monero на прошлой неделе.

Он сосредоточен на концепции адреса скрытого кошелька, на который средства могут быть отправлены, а получатель хранится в секрете. Как пояснила команда Моннеро:

Практически эта ошибка используется следующим образом. Злоумышленник сначала генерирует случайный закрытый ключ транзакции. После этого они изменяют код, чтобы просто использовать этот частный ключ транзакции, который обеспечивает одновременную передачу нескольких транзакций на один и тот же общий адрес (например, горячий кошелек обмена) на тот же адрес скрытности.

Впоследствии они отправляют, скажем, тысячу транзакций 1 XMR на биржу. Поскольку кошелек обмена не предупреждает об этой конкретной ненормальности (т.е. средства, полученные по одному и тому же адресу скрытности), обмен, как обычно, кредитует злоумышленника с 1000 XMR.

Затем злоумышленник продает свой XMR для BTC и, наконец, снимает этот BTC. Результатом действий (-ов) хакера является то, что на обмене осталось 999 непередаваемых / сгоревших выходов 1 XMR.

Теперь мы уверены, что система помешала бы этим бонусным монетам использоваться или обмениваться, поскольку они были бы обнаружены как двойные расходы, то есть одна из транзакций XMR прошла бы и будет потрачена, а остальные застряли в подвешенном состоянии. Тем не менее, это могло бы потенциально истощить обменные кошельки, недействив их монеты.

Отсюда и название, «жгучая ошибка», — это сожгло бы денежные сваи обменов, если бы они были использованы.

«Определенный атакующий может сжечь средства кошелька организации, просто теряя плату за транзакции в сети, но они не начисляют прямые денежные выгоды», — пояснила команда Моннеро.

«В целом, ошибка в программном обеспечении кошелька позволила определенному злоумышленнику нанести значительный ущерб организациям, присутствующим в экосистеме Monero, с минимальными затратами».

Ошибка была исправлена ​​в этом запросе на извлечение исходного кода , и нам говорят, что, поскольку ошибка затрагивает обмены, а не записывается в протокол, на поставку монет не влияет. Биржи поглощали исправление в преддверии публичного раскрытия вторника, чтобы помешать атакам на этот особый надзор.

Это вторая критическая ошибка, которую Monero обнародовала в этом месяце. 5 сентября команда описала множественную ошибку подсчета в криптовалюте. Он проявлялся в двух формах: код не проверял дубликат открытого ключа; и код не «проверял открытые ключи фиктивной транзакции», что означает, что злоумышленник может «обмануть кошелек в сканирование выходов в транзакции дважды».

Monero начинает новый отсчет «дней с момента выявления критической ошибки»
Оцените пост

Похожие статьи