Разработчики Monero раскрывают девять ошибок XMR, которые могли допустить кражу XMR с бирж

Ошибки в коде Monero не были обнаружены до марта этого года.

Одна из ошибок, которую недавно сделала команда разработчиков, позволила грязным игрокам украсть XMR с криптовалютных бирж, создав «специально созданные» блоки, чтобы заставить кошельки Monero принимать поддельные депозиты в обмен на любую сумму XMR.

Ошибки угрожали частным данным DLT быть украденным из Monero

Отчет HackerOne  подтверждает, что эти ошибки позволили украсть XMR с бирж и других онлайн-кошельков. Несколько других из выявленных ошибок позволили провести DoS-атаку.

Некоторые другие ошибки были направлены на CryptoNote — программный уровень, который помогает Monero обеспечивать более высокий уровень конфиденциальности для своих пользователей. Эти уязвимости могли позволить злоумышленникам выпустить узлы Monero, требуя больших объемов данных DLT с платформы.

Разработчик Андрей Сабельников отметил, что другие криптоплатформы, использующие CryptoNote, также уязвимы для такого рода атак.

Кроме того, разработчики Monero обнаружили, что сетевое программное обеспечение пропускает большие объемы «непосвященной» памяти, содержащей личные данные , ненадежным узлам сети.

Зарождающееся криптовалютное программное обеспечение обязательно будет уязвимо для атак

Разработчики предупреждают, что большинство из этих недостатков, обнаруженных в коде Monero, были помечены как «доказательство концепций». 

Поскольку криптоиндустрия, особенно монеты, ориентированные на конфиденциальность, только начинают появляться в больших масштабах, время от времени будут появляться ошибки, из-за которых монеты могут быть украдены хакерами из кошельков.