На днях стало известно, что в коде криптовалюты Monero были обнаружены ошибки, позволяющие красть XMR с бирж и онлайн кошельков.

Разработчики Monero раскрыли почти с десяток уязвимостей, которые допускали кражу XMR.

До марта 2019 года никто из разработчиков даже не представлял, что их проект столь не защищен.

Одна из ошибок, которую недавно опубликовала команда Monero, позволяла злоумышленникам красть XMR с криптовалютных обменников с помощью специально созданных блоков. Благодаря которым, было возможно обманывать кошельки Monero, отправляя фейковые депозиты в обмен на любую сумму XMR.

Другая ошибка влияла на приватные DLT данные.

Компания HackerOne, занимающаяся решением таких проблем заявила, что помимо ошибок, позволяющим красть XMR, была уязвимость, дающая возможность с лёгкостью проводить DoS-атаки.

Некоторые другие ошибки были направлены на CryptoNote – ПО, обеспечивающее пользователям XMR высокий уровень конфиденциальности. Такая уязвимость позволяла хакерам выпускать узлы Monero, требуя огромных объемов DLT данных, что в свою очередь перегружало платформу.

 

Совет от разработчиков

Известный российский программист Андрей Сабельников предупреждает, что и другие криптовалютные платформы, использующие CryptoNote, также уязвимы для такого типа атак.

Кроме этого, разработчики Монеро обнаружили, что сетевое программное обеспечение пропускает большие объемы памяти, содержащей личные данные пользователей, недоверенным членам сети. Нюанс заключается в том, что эти объемы проходят скрытно и их невозможно сразу отследить.

Команда уже занялась решением этих вопросов и большинство из них уже закрыто.

 

Эксперты предупреждают

Поскольку криптовалютная индустрия только набирает обороты, а особенно монеты, ориентированные на полную конфиденциальность, не исключено, что время от времени будут появляться ошибки, позволяющие хакерам использовать их в своих целях.

Вам же советуем хранить основную часть цифрового капитала на «холодных» кошельках.