Monero, udviklerne lapper fejlen. Problemet er forbi for den mest anonyme kryptokurrency blandt de vigtigste.
Udviklerne af kryptovalutaen Monero har frigivet en patch, der retter en fejl, der kunne have været brugt af hackere til at få penge fra udveksling ulovligt.
Stealth-transaktioner på monero
Beskrevet af Monero-teamet som en potentielt farlig fejl opstod problemet i den måde, handelsplatforme på Monero håndtere indgående transaktioner, og det kom frem, efter at en bruger sendte et teoretisk spørgsmål på Monero subreddit og spurgte, hvad der ville ske, hvis nogen sendte flere transaktioner til en stealth-adresse.
For vores læsere, der ikke er bekendt med udtrykket "stealth-adresse", skal du bare huske, at dette er et meget almindeligt koncept i criptovalute.
Faktisk kan en afsender bede en modtager om at oprette en skjult adresse engangsbrug: afsenderen kan sende penge til stealth-adressen, og den usynlige adresse overfører midlerne til modtagerens rigtige adresse. I Monero og andre kryptokurver bruges usynlige adresser som betalingsproxyer, hvilket giver brugerne mulighed for at få et ekstra lag af privatliv og anonymitet.
I et forsøg på at besvare brugerens teoretiske spørgsmål Reddit, Monero-udviklere indså, at der var en iboende fejl i koden Monero der administrerer usynlige adresser.
Monero bug rettet
En angriber kunne faktisk kommunikere til en udveksling af cryptocurrency for at oprette en stealth og sende 1 mønt Monero (XMR) 1.000 gange, så det skal modtage tilsvarende værdi i en anden kryptovaluta - Bitcoin, i dette eksempel - som en del af udvekslingsprocessen.
Monero-udviklere indså, at i situationer som disse ville udvekslingen, der kører på den defekte Monero-netværkskode, svare på alle 1.000 transaktioner med Bitcoin, men senere kun validere den første og ugyldiggøre resten af modtagne midler. I praksis kunne hackere have sendt 1 Monero til børsen, men modtaget Bitcoins for alle 1.000 transaktioner.
Denne fejl, hvis den blev opdaget af hackere, ville have tilladt dem at stjæle store mængder kryptokurrency fra børser på få sekunder.
Heldigvis er denne farlige fejl rettet med frigivelsen af v0.12.3.0 af Monero-koden. "Fejlen er grundlæggende, at tegnebogen ikke giver en advarsel, når den modtager et brændt output," sagde Monero-udviklere i et indlæg. Monero-udviklerne var imidlertid ikke de eneste, der kæmpede for at løse et alvorligt sikkerhedsproblem.
I sidste uge fik Bitcoin-teamet en lige så farlig fejl, der ville have gjort det muligt for angribere at blokere Bitcoin-noder og udføre 51% angreb på hele netværket for at godkende ugyldige transaktioner og stjæle penge fra deres retmæssige ejere.
