Анализ кода Monero софтом по выявлению багов определил в коде криптокоина ряд уязвимостей.
Уязвимости, обнаруженные аналитическим софтом в коде Monero, дают хакерам доступ к выводу больших объемов активов.
Проверка кода Monero была выполнена за сутки – для этого был использован специализированный софт в виде программного обеспечения для идентификации багов под названием HackerOne. Эти недостатки дают хакерам доступ к выводу большим объемов криптовалюты с торговых площадок. При этом сумма выводимых средств значительно превышает исходный объем депозита.
Данные манипуляции стали возможными благодаря добавлению одной строки открытого исходного кода из хранилища Monero-токенов.
Рассказывают источники:
«Специалисты торговой платформы заметили значительно увеличившуюся сумму токенов XMR в криптокошельке, и это сделало осуществление подозрительных манипуляций проще».
Данный недостаток кода Monero затронул и другие криптовалютные проекты, работающие на базе этой системы. Злоумышленники смогли осуществить вывод ARQ-коинов, которые представляют собой хардфорк Monero – транзакции проводились в кошельке торгового сервиса Altex.
Среди других недостатков кода платформы отмечают открытый вектор, что повышает риски атак типа DoS достигаемых перегрузкой системы блокчейна, а также уязвимые ноды, что приводит к упрощению воздействия на работу сети посредством скрипта.
Все выявленные неисправности кода были ликвидированы специалистами Monero.
