Monero开发人员刚刚披露了代码中的九个漏洞
据报道,Monero团队披露了代码中存在的九个漏洞。
The Next Web表示,其中一个允许黑客窃取交易所密码。
接受XMR帐户的虚假存款
直到3月份,流氓Monero矿工还假设能够创建“特制”块,以迫使Monero钱包接受假冒存款,以获取攻击者选择的XMR金额。
安全研究人员在他们最初的HackerOne报告中说:“我们认为,这可以被利用来从交易所窃取资金。”他们的巨大努力最终获得了45 XMR(4,100美元)。
严重程度
上面提到的在线出版物说,还公开了五个DoS攻击载体,其中一个标记为“严重”严重性。
他们还提到了与CryptoNote相关的缺陷 – 用于Monero以增加交易隐私的应用层。
这个漏洞可能已经看到黑客采取Monero节点是从网络请求大量的区块链数据。
发现这个漏洞的Andrey Sabelnikov告诉硬分叉:“如果你有一个很大的区块链(有很长的历史,比如Monero(…)),那么你可以推送一个协议请求,它将从另一个节点调用它的所有块,可能是数十万块。“
“准备这样的回应可能会占用大量资源。最终,操作系统可能会因为巨大的内存消耗而杀死它,这是Linux系统的典型特征,“他补充道。
您可以在原始文章中阅读更多数据。
除此之外,Monero最近再次成为新闻,此前有人强调,Voyager应用程序的上市将提升以隐私为中心的硬币的价格,并将带来更多的稳定性。
最近还有一次对MoneroTalk的采访,在此期间,Riccardo Spagni和Howard Chu谈到了围绕硬币的各种话题。