Разработчики Monero организовали кампанию HackerOne по обнаружению уязвимостей в коде своей валюты. В ходе проверки хакерам удалось выявить несколько довольно серьезных багов.
Как сообщает TheNextWeb, одна из обнаруженных особенностей системы позволяла злоумышленникам воровать средства напрямую со счетов криптобирж. Путем копирования одной из строчек открытого кода Monero опытные хакеры смогли обмануть представителей биржи и вывести сумму, которая значительно превышала остаток на балансе.
Другой же баг допускал возможность проведения DDoS-атаки, в ходе которой основные активные ноды могли бы потерять доступ к сети, что сделало бы ее недоступной для пользователей. Все баги распространялись не только на саму монету, но и на другую криптовалюту, которая базировалась на их токене.
Команда разработчиков оперативно отреагировала и устранила все найденные недочеты.
Ранее сообщалось, что специалисты криптоплатформы Monero представили версию — 1.0.0 Hello World — кошелька MyMonero для персональных компьютеров.