Monero, kehittäjät korjaavat virheen. Ongelmat ovat ohi nimettömimmän kryptovaluutan joukossa.
Kryptovaluutan kehittäjät Monero ovat julkaisseet korjaustiedoston, joka korjaa virheen, jota hakkerit voisivat käyttää varojen saamiseen Vaihdetaan laittomasti.
Stealth-kaupat monerolla
Moneron tiimi kuvaili sen mahdollisesti vaaralliseksi virheenä, ongelma syntyi kaupankäyntialustojen tapassa Monero käsittelemään saapuvia tapahtumia, ja se tuli esiin sen jälkeen, kun käyttäjä lähetti teoreettisen kysymyksen Monero-subredditiin ja kysyi, mitä tapahtuisi, jos joku lähettäisi useita tapahtumia varkainosoitteeseen.
Lukijoillemme, jotka eivät tunne "varkainosoitetta", muista vain, että tämä on hyvin yleinen käsite kryptovaluutta.
Lähettäjä voi itse asiassa pyytää vastaanottajaa luomaan varkain osoite kertakäyttöinen: lähettäjä voi lähettää rahaa varkainosoitteeseen, ja näkymätön osoite siirtää varat vastaanottajan todelliseen osoitteeseen. Monerossa ja muissa kryptovaluutoissa näkymättömiä osoitteita käytetään maksupalvelimina, jolloin käyttäjät voivat saada lisää yksityisyyttä ja nimettömyyttä.
Yrittäessään vastata käyttäjän teoreettiseen kysymykseen Reddit, Moneron kehittäjät huomasivat, että koodissa oli luonnostaan virhe Monero joka hallitsee näkymättömiä osoitteita.
Monero-vika korjattu
Hyökkääjä voisi todellakin kommunikoida vaihtoon kryptovaluutta luoda varkain ja lähettää yksi kolikko Monero (XMR) 1.000 kertaa, joten sen pitäisi saada vastaava arvo toisella kryptovaluutalla - Bitcoin, tässä esimerkissä - osana vaihtoprosessia.
Moneron kehittäjät tajusivat, että tällaisissa tilanteissa viallisella Monero-verkkokoodilla suoritettu vaihto vastaisi kaikkiin 1.000 tapahtumaan Bitcoinin kanssa, mutta myöhemmin validoi vain ensimmäisen ja mitätöi loput saadut varat. Käytännössä hakkerit olisivat voineet lähettää yhden Moneron vaihtoon, mutta saaneet Bitcoinin kaikista 1 tapahtumasta.
Tämä vika, jos hakkerit löysivät sen, olisi antanut heidän varastaa valtavia määriä kryptovaluuttaa pörsseistä muutamassa sekunnissa.
Onneksi tämä vaarallinen vika on korjattu julkaisemalla Monero-koodin v0.12.3.0. "Virhe on pohjimmiltaan se, että lompakko ei anna hälytystä, kun se saa palaneen tuloksen", Monero-kehittäjät sanoivat viestissä. Moneron kehittäjät eivät kuitenkaan olleet ainoat, jotka kamppailivat vakavan turvallisuusongelman korjaamiseksi.
Viime viikolla Bitcoin-tiimi korjasi yhtä vaarallisen virheen, joka olisi antanut hyökkääjille estää Bitcoin-solmut ja suorittaa 51%: n hyökkäyksiä koko verkossa hyväksyäkseen virheelliset tapahtumat ja varastamalla varoja oikeutetuilta omistajiltaan.
