Monero开发人员刚刚披露了代码中的九个漏洞

据报道，Monero团队披露了代码中存在的九个漏洞。

The Next Web表示，其中一个允许黑客窃取交易所密码。

接受XMR帐户的虚假存款

直到3月份，流氓Monero矿工还假设能够创建“特制”块，以迫使Monero钱包接受假冒存款，以获取攻击者选择的XMR金额。

安全研究人员在他们最初的HackerOne报告中说：“我们认为，这可以被利用来从交易所窃取资金。”他们的巨大努力最终获得了45 XMR（4,100美元）。

严重程度

上面提到的在线出版物说，还公开了五个DoS攻击载体，其中一个标记为“严重”严重性。

他们还提到了与CryptoNote相关的缺陷 – 用于Monero以增加交易隐私的应用层。

这个漏洞可能已经看到黑客采取Monero节点是从网络请求大量的区块链数据。

发现这个漏洞的Andrey Sabelnikov告诉硬分叉：“如果你有一个很大的区块链（有很长的历史，比如Monero（…）），那么你可以推送一个协议请求，它将从另一个节点调用它的所有块，可能是数十万块。“

“准备这样的回应可能会占用大量资源。最终，操作系统可能会因为巨大的内存消耗而杀死它，这是Linux系统的典型特征，“他补充道。

您可以在原始文章中阅读更多数据。

除此之外，Monero最近再次成为新闻，此前有人强调，Voyager应用程序的上市将提升以隐私为中心的硬币的价格，并将带来更多的稳定性。

最近还有一次对MoneroTalk的采访，在此期间，Riccardo Spagni和Howard Chu谈到了围绕硬币的各种话题。