02.08.2018 19:26
1750

В коде Monero выявили уязвимости

Эксперты по кибербезопасности нашли сразу несколько багов в коде Monero, которые ставили под угрозу активы держателей криптовалюты.

У Monero нашли уязвимости

Программа по поиску багов HackerOne нашла в Monero несколько ошибок. С помощью одной из них преступники получали возможность вывести с криптобирж суммы, которые были больше, чем первоначальный депозит. Для этого нужно было добавить строку открытого кода из криптокошелька.

«Сотрудники биржи видели приумноженную сумму XMR в кошельке и это упрощало проведение сомнительных транзакций», — отметили специалисты.

Ошибка была распространена в том числе на токены, которые использовали кодовую базу Monero.

Также специалисты обнаружили уязвимость нод и открытый вектор, удобный для осуществления DoS-атак с целью создания перегрузки в блокчейне Monero. В настоящее время, уязвимости устранены.

В июле этого года, международная компания по кибербезопасности Kudelski Security закончила проверку нового протокола Monero.

Специалистам удалось выявить лишь несколько незначительных отклонений, которые уже исправляются разработчиками. В остальном же результат крайне положительный.

Введение протокола в основную сеть запланировано на начало-середину осени 2018 года. Monero ждёт ещё 2 аудита от Quarkslab и Benedikt Bünz, пока протокол находится в тестовой сети. Эксперты считают, что после запуска протокола курс криптовалюты может пойти вверх.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!