Noll
Utvecklarna av Monero anonym cryptocurrency har rullat ut en lapp idag som åtgärdar en bugg som kunde ha utnyttjats av hackare för att få medel från börser olagligt.
Beskrivs av Monero laget som en “brinnande” fel, frågan är hur Monero plattformar för utbyte hantera inkommande transaktioner.
Problemet uppdagades efter att en användare postat en teoretisk fråga på Monero subreddit. Användaren frågade vad som skulle hända om någon skulle skicka flera transaktioner till ett stealth-adress.
För ZDNet läsare som är obekant med termen i ett stealth-adress, detta är ett koncept i världen av cryptocurrencies.
En avsändare kan instruera en mottagare för att skapa en en-gång användbara stealth-adress. Avsändaren kan skicka pengar till stealth-adress, och stealth-adress förmedlar medel till den avsedda mottagarens verkliga adress. I Monero och andra cryptocurrencies, stealth-adresser som används som betalningsmedel fullmakter, att hjälpa användare att få ett extra lager av integritet och anonymitet.
Också: Bitcoin Guld avnoteras från stora cryptocurrency exchange efter att vägra betala hacka skadestånd
I sin ansträngning för att försöka svara på Reddit användarens teoretisk fråga, Monero devs insåg att det fanns en inneboende brist i Monero kod som hanterar stealth-adresser.
En angripare kunde berätta en cryptocurrency utbyte för att skapa en stealth-adresser och skicka 1 Monero mynt (XMR) 1 000 gånger över, för som det får ett motsvarande värde i annan cryptocurrency –Bitcoin, i detta exempel, som en del av utbytet.
Monero devs insåg att i situationer som dessa, utbyte, kör på den felaktiga Monero kod för nätverk, skulle svara på alla de 1000 transaktioner med Bitcoin, men skulle senare komma att validera bara den första, och göra resten av mottagna medel, som stealth-adress skulle ha löpt ut.
Angriparna i princip skulle vara att skicka 1 Monero till börsen, men ta emot Bitcoin för alla 1 000 transaktioner. [Antalet 1,000 användes som ett exempel. En angripare kan ha upprepas denna process många gånger om, att stjäla stora mängder av medel från börser.]
TechRepublic: Bitcoin: En lathund för proffs
Bugg, om en angripare skulle ha upptäckt det, skulle ha möjliggjort för hackare att stjäla stora mängder cryptocurrency från utbyten inom några sekunder.
Denna farliga fel var fast tidigare idag med lanseringen av v0.12.3.0 av Monero kod.
“Felet i princip innebär att plånboken inte ger en varning när den får en bränd produktionen,” sade Monero utvecklare i en bugg efter slakt idag.
Men Monero devs var inte de enda som var tvungen att klättra för att åtgärda ett allvarligt säkerhetsproblem. Förra veckan, den Bitcoin laget fixade en lika farlig bugg som skulle ha gjort det möjligt för angripare utifrån att krascha Bitcoin noder och utföra 51% angrepp på hela nätet för att godkänna ogiltiga transaktioner och stjäla pengar från de rättmätiga ägarna.
Relaterade artiklar:
Otäck del av CSS-kod kraschar och startar om iPhonesFragmentSmack sårbarhet påverkar även för Windows, men Microsoft lappat itData överträdelser påverkar lager prestanda på lång sikt, studera findsWhy den “fasta” Windows EternalBlue utnyttja inte kommer att dö
Relaterade Ämnen:
Blockchain
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0