Разработчики криптовалюты Monero устранили баг в блокчейне
Разработчики криптовалюты Monero (XMR) устранили баг в блокчейне, которым могли воспользоваться хакеры для уничтожения монет XMR в горячем кошельке коммерческой организации. Теоретически злоумышленники могли использовать эту уязвимость против криптовалютных бирж.
Баг был обнаружен членом криптосообщества, который описал его в публикации на сайте Reddit: «Чтобы использовать уязвимость, сначала нужно сгенерировать закрытый ключ транзакции, затем модифицировать код таким образом, чтобы использовать ключ для выполнения нескольких переводов на один и тот же публичный адрес (к примеру, кошелек на бирже). Выполнив 1000 транзакций по 1 монете XMR, на аккаунте биржи у пользователя появится 1000 XMR. Их можно обменять на Bitcoin, вывести BTC на свой кошелек, при этом, биржа не сможет воспользоваться 999 монетами XMR, которые будут считаться «уничтоженными».
С помощью этой ошибки нельзя получить «лишние» монеты, однако, ее можно применить для нанесения ущерба коммерческому учреждению. Разработчики Monero выпустили патч и попросили все компании, работающие с криптовалютой, обновить программное обеспечение до версии v0.13.0.0-RC1.
Анонимная виртуальная валюта XMR очень часто становится предметом мошенничества в криптоиндустрии. В особенности это касается незаконного майнинга криптовалюты. По данным компании по кибербезопасности Palo Alto Networks, злоумышленникам удалось заработать на нелегальной добыче XMR около $175 миллионов. Чаще всего вредоносный код содержится в различных приложениях, которые после установки используют вычислительную мощность устройства для фонового майнинга цифрового актива. Чтобы этого избежать, специалисты рекомендуют пользоваться программным обеспечением от проверенных фирм.