Разработчики криптовалюты с открытым исходным кодом Monero (XMR)исправили ошибку, которая могла позволить злоумышленнику «сжечь» средства кошелька организации, потеряв при этом только плату за сетевые транзакции, говорится в сообщении, опубликованном 25 сентября.
🔥 Подписывайтесь на новостную рассылку FF.ru
💰Торговые сигналы с заработком от 5% в Телеграмм канале
Сообщается, что ошибка была обнаружена после того, как член сообщества описал гипотетическую атаку на сабреддит XMR. Ошибка может предположительно повлиять на продавцов и организации в экосистеме XMR, позволяя злоумышленнику вызвать значительный ущерб. Сообщение в блоге далее описывает, как ошибка будет эксплуатироваться:
«Злоумышленник сначала генерирует случайный закрытый ключ транзакции. После этого они изменяют код, чтобы использовать только этот конкретный закрытый ключ транзакции, который гарантирует, что несколько транзакций на один и тот же публичный адрес (например, горячий кошелек биржи) отправляются на один и тот же скрытый адрес. Впоследствии они отправляют, скажем, тысячу транзакций по 1 XMR на биржу. Поскольку кошелек биржи не предупреждает об этом конкретном сбое (т.е. средства, полученные на один и тот же скрытый адрес), биржа, как обычно, зачисляет злоумышленнику 1000 XMR».
В то время как Monero отмечает, что злоумышленник не сможет напрямую накапливать денежную прибыль при такой атаке, «вероятно, есть способ получения косвенной выгоды».
После атаки хакер продает XMR за Bitcoin (BTC), а затем выводит BTC. В результате атаки на бирже остается 999 неиспользуемых или” сгоревших " выходов по 1 XMR.
Примечательно, что ошибка не повлияла на протокол или поставку монет. Разработчики XMR впоследствии создали и включили патч в код, о котором было объявлено через официальный аккаунт XMR в Twitter:
«Любым биржам, сервисам, торговцам и другим организациям, присутствующим в экосистеме Monero, если вы еще не получили или не применили патч, компиляция v0.13.0.0-RC1 обеспечивает включение патча».
XMR, который утверждает, что является частной и «не отслеживаемой» криптовалютой, ранее был целью мошеннических действий в криптовалютном пространстве. Ранее в этом месяце расширение MEGA Chrome было скомпрометировано, что позволило киберпреступникам украсть XMR пользователей в дополнение к другой конфиденциальной информации.
В июне в отчете, опубликованном охранной компанией Palo Alto Networks, было обнаружено, что около 5% всех XMR в обращении в то время было добыто злонамеренно. XMR, как сообщается, обладает «невероятной монополией» на криптовалюты, на которые нацелено вредоносное ПО, в общей сложности на сумму $175 млн., добытых злонамеренно.
XMR в настоящее время является десятой по величине цифровой валютой, с рыночной капитализацией почти $1,9 млрд. и количеством монет в обороте более 16 млн., согласно CoinMarketCap. На момент написания статьи XMR торгуется на уровне около $114, получив прирост на 0,68% за последние 24 часа.
