Monero, похоже, испытывает небольшую проблему с ошибкой, так как 4 марта 2019 года команда Ledger предупредила об использовании кошелька Nano S после потери средств пользователя. За день до этого Monero предупредил пользователей об ошибке, которая отправляет фальшивые депозиты на биржи.
Глюк в системе
Несмотря на то, что криптовалюты спроектированы так, чтобы быть максимально безопасными, могут возникнуть недостатки в исполнении, что делает их уязвимыми для атак. Например, в случае с кошельком Trezor, у которого ранее было выявлено наличие некоторых уязвимостей.
Последним кошельком, демонстрирующим подобные недостатки, является приложение Nano S Monero после того, как команда разработчиков Ledger предупредила пользователей через Reddit не использовать его 4 марта 2019 года.
Первое предупреждение о кошельке появилось, когда пользователь Reddit с именем MoneroDontCheeseMe показал, как 1680 XMR было потеряно из его кошелька; пользователь говорит, что он сделал несколько переводов 0,000001, 10, 200, а затем 141,9 XMR из кошелька в кошелек только для просмотра. Перед заключительным переходом в кошельке находилось 1680 XMR, а 141,95 XMR находилось в разблокированном балансе. Однако после завершения транзакции баланс в кошельке был равен нулю.
Кроме того, MoneroDontCheeseMe говорит, что было несколько расхождений в отправленных суммах и суммах, записанных в блокчейне.
Главный технический специалист в Ledger ответил на этот пост и сказал, что проблема, скорее всего, связана с синхронизацией, но она будет рассмотрена. Однако несколько часов спустя команда Ledger опубликовала предупреждение для пользователей относительно кошелька.
Несанкционированные биржи
Хотя проблемы с кошельком все еще не решены, Monero выпустил собственное предупреждение для пользователей об ошибке кошелька, которая может привести к несанкционированным депозитам на криптобиржи, что очень важно, учитывая атаки, совершенные против бирж только в этом году.
В сообщении объясняется, что в список рассылки Monero было отправлено электронное письмо с предупреждением об уязвимости; проблема характеризуется неправильным обращением с выходными данными в транзакциях на основе монеты, что означает, что злоумышленник может подделать депозит XMR для биржи. Письмо также содержало обходной путь, который гарантировал бы, что уязвимость не будет использоваться.
Также кажется, что уязвимость была исправлена, так как твиттер-аккаунт Monero объявил, что исправление ожидает проверки и скоро будет выпущено.
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru
О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.