Открыть меню

Monero Udviklere Har Lappet den ‘Brændende Bug’


Udviklerne af open source cryptocurrency Monero (XMR) har rettet en fejl, der kunne gøre det muligt for en hacker at “brænde” de midler, der af en organisations tegnebog, mens kun miste nettet transaktionsgebyrer, ifølge en meddelelse offentliggjort i September 25.

Fejlen var efter sigende opdaget efter at et medlem af samfundet, der er beskrevet en hypotetisk angreb på XMR subreddit. Fejlen kunne angiveligt påvirke købmænd og organisationer i XMR økosystem, der gør det muligt for en hacker at udløse betydelige skader. Blog-indlæg på yderligere beskriver, hvordan fejlen ville blive udnyttet:

“En angriber først genererer en tilfældig privat transaktion nøglen. Derefter, de ændre koden til blot at bruge denne særlige private transaktion nøglen, der sikrer, at flere transaktioner til de samme offentlige adresse (fx en exchange ‘ s hot wallet), sendes til den samme stealth-adresse. Efterfølgende, de sender, sige, tusinde transaktioner på 1 XMR til en udveksling. Fordi exchange ‘ s wallet, ikke advare specielt til denne abnormitet (dvs penge, der bliver modtaget på samme stealth-adresse), vil exchange, som sædvanlig, kredit angriber med 1000 XMR.”

Mens Monero bemærker, at angriberen vil ikke være i stand til direkte tilfalder monetære gevinster med sådan et angreb, “der er formentlig betyder, at indirekte fordel.”

Efter angrebet, hacker sælger XMR for Bitcoins (BTC) – og så trækker BTC. Som følge af angrebet, udveksling er venstre med 999 unspendable eller “brændte” – udgange 1 XMR.

Især, hvis fejlen har ikke påvirket protokollen eller mønten levering. XMR-udviklere efterfølgende skabt, og som omfattede en patch i den kode, som blev annonceret via XMR ‘ s officielle Twitter-konto:

Til alle udvekslinger, service, købmænd og andre organisationer, som er til stede i Monero økosystem, hvis du ikke har modtaget eller ansøgt om en patch endnu, udarbejdelse af v0.13.0.0-RC1 sikrer, at plasteret er inkluderet i prisen.

— Monero || #xmr (@monero) September 25, 2018

XMR, som hævder at være en privat og en “spores” cryptocurrency, var målet for svigagtige aktiviteter i crypto-plads tidligere. Tidligere i denne måned, MEGA Chrome-udvidelse blev kompromitteret, hvilket må cyberkriminelle at stjæle brugernes’ XMR i tillæg til andre følsomme oplysninger.

I juni, en rapport udgivet af sikkerhed selskab, Palo Alto Networks fandt, at omkring 5 procent af alle XMR i omløb på den tid blev udvundet ondskabsfuldt. XMR efter sigende har en “utrolig monopol” på den lad os starte ramt af malware, med en total på $175 millioner udvundet ondskabsfuldt.

XMR er i øjeblikket den tiende største digitale valuta, med en markedsværdi på næsten $1,9 milliarder og en cirkulerende levering af mere end 16 millioner, ifølge CoinMarketCap. Ved tryk på tid, XMR handler på omkring $114, op og 0,68 procent i løbet af de sidste 24 timer.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2021 Crypto-News · All rights reserved
<<2018>>