theme switch

Deweloperzy monero naprawili błędy, które umożliwiały kradzież środków z giełd.

W sieci kryptowaluty monero odkryte zostało dziewięć luk w zabezpieczeniach oraz pięć potencjalnych wektorów, które mogły stanowić furtkę do ataków DDOS. Jeden z nich został określony jako krytyczny i umożliwiał kradzież środków z giełd. Jeśli hakerzy zdołaliby go wykorzystać to mogli ograniczyć ilość węzłów w sieci poprzez zasypanie ich fałszywymi blokami zawierającymi ogromne ilości pustych danych. Polegał na tym, że poprzez eksplorowanie specjalnie przygotowanych bloków przechodzących proces weryfikacji, osoba atakująca sieć mogła utworzyć fałszywą transakcję, która zawierała określoną sumę kryptowaluty monero (XMR).

Odkrywca pozostałych błędów - Andrey Sabelnikov komentuje je w następujący sposób:

W sieciach blockchain, które mają dość duże rozmiary i długą historię można stworzyć żądanie protokołu, które wywoła wszystkie jego bloki z innego węzła, a sieć może posiadać nawet setki tysięcy bloków. Przygotowanie przez węzeł odpowiedzi na takie żądanie może być trudne, a ostatecznie może zostać uznane za niewykonalne ze względu na ogromne zużycie pamięci, co jest typowe dla takich systemów jak np. linux.

Jeden z błędów polegał na luce w zabezpieczeniach dotyczących CryptoNote, czyli warstwy  wykorzystywanej w ekosystemie monero, która ma na celu zwiększenie prywatności transakcji. Kolejny dotyczył wycieku niezainicjowanej pamięci - zawierała one poufne dane, które powinny być zaszyfrowane oraz wiele innych informacji kryptograficznych.

Błędy zostały naprawione, zanim hakerzy zdążyli je wykorzystać

Deweloperzy naprawili wszystkie błędy, które zostały do nich zgłoszone i zdążyli je załatać. Jak możemy zauważyć działają oni bardzo sprawnie i to nie pierwszy raz, gdy w bardzo szybkim tempie naprawili oni zgłaszane do nich usterki. Pisaliśmy już o tym w naszym wcześniejszym artykule.

W ubiegłym roku CCN poinformowało również, że programiści monero z powodzeniem naprawili błąd, który narażał inwestorów jak i właścicieli giełd na utratę środków z platform do wymiany walut cyfrowych. Wysyłając płatności na pojedynczy ukryty adres, który należał do giełdy lub kupca hakerzy byli w stanie "spalić" dany depozyt, który był wykonywany w kryptowalucie monero. Nie został on jednak nigdy wykorzystany i z jego powodu nie odnotowano strat w stosunku do użytkowników i giełd.

Bitcoina oraz monero możesz kupić w naszym kantorze kantorbitcoin.pl:

 

Powiązane

Czym są i do czego wykorzystuje się zdecentralizowane aplikacje?

Bitcoin przebija 50 tys. dolarów! Microstrategy planuje zwiększyć swoje zasoby.

» więcej artykułów