Розробники Monero усувають баг, який дозволяв зараховувати фейковий депозити на біржі

Розробники криптовалюти Ryo в своєму блозі на Medium повідомили про баг в програмному забезпеченні гаманців Monero, який може дозволити зловмисникам зараховувати довільний обсяг коштів на біржі при здійсненні депозитів.

У публікації наводиться скріншот листа, отриманого учасниками списку розсилки Monero, де говориться, що бірж, платіжним сервісів і іншим учасникам екосистеми необхідно звернути увагу на проблему, про яку стало відомо команді криптовалюти. Уразливість полягає в маніпулюванні виходами coinbase-транзакцій (тобто перших транзакцій кожного блоку).

Скориставшись вразливістю, зловмисник може відправляти фейковий депозити на біржі і зараховувати довільну кількість криптовалюти на свої рахунки. У листі вказуються параметри гаманця, які необхідно вказати, щоб убезпечити себе. Інструкція також була представлена ​​офіційним аккаунтом Monero в Twitter.

Згідно з інформацією з того ж облікового запису, розробники створили фікс, який вже був завантажений на GitHub і очікує включення в нові релізи ПО.

Творці Ryo, що грунтується на кодової базі Monero, заявили, що в своєму протоколі вони усунули уразливість ще 7 місяців тому, але вважали за краще не розкривати інформацію про неї спільноті оригінальної криптовалюти через його ворожого ставлення до дослідників проблем безпеки.

Цього ранку виробник апаратних гаманців Ledger повідомив, що через баг власникам випущених ним пристроїв не слід використовувати клієнт Monero версії 0.14.

Джерело: Medium.com

- Advertisement -

Залишити відповідь

Ваша електронна адреса не буде опублікована.