Monero, pengembang menambal bug. Masalah telah berakhir untuk cryptocurrency paling anonim di antara yang utama.
Pengembang cryptocurrency Monero telah merilis tambalan yang memperbaiki bug yang bisa saja digunakan oleh peretas untuk mendapatkan dana Pasar Valas secara ilegal.
Transaksi siluman di monero
Dijelaskan oleh tim Monero sebagai bug yang berpotensi berbahaya, masalah muncul di platform perdagangan Monero menangani transaksi masuk, dan terungkap setelah pengguna memposting pertanyaan teoritis di subreddit Monero, menanyakan apa yang akan terjadi jika seseorang mengirim beberapa transaksi ke alamat siluman.
Bagi pembaca kami yang belum familiar dengan istilah "stealth address", perlu diingat bahwa ini adalah konsep yang sangat umum di dunia cryptocurrency.
Sebenarnya, pengirim dapat meminta penerima untuk membuat file alamat siluman satu kali dapat digunakan: pengirim dapat mengirim uang ke alamat siluman, dan alamat tak terlihat mengirimkan dana ke alamat sebenarnya penerima. Di Monero dan mata uang kripto lainnya, alamat tak terlihat digunakan sebagai proxy pembayaran, yang memungkinkan pengguna mendapatkan lapisan privasi dan anonimitas tambahan.
Dalam upaya untuk menjawab pertanyaan teoritis pengguna Reddit, Pengembang Monero menyadari bahwa ada kesalahan yang melekat pada kode Monero yang mengelola alamat tak terlihat.
Bug Monero diperbaiki
Seorang penyerang sebenarnya bisa berkomunikasi untuk pertukaran criptovaluta untuk membuat siluman dan mengirim 1 koin Monero (XMR) 1.000 kali, jadi itu harus menerima nilai yang setara dalam cryptocurrency lain - Bitcoin, dalam contoh ini - sebagai bagian dari proses pertukaran.
Pengembang Monero menyadari bahwa dalam situasi seperti ini, pertukaran, yang berjalan pada kode jaringan Monero yang salah, akan menanggapi semua 1.000 transaksi dengan Bitcoin, tetapi kemudian hanya akan memvalidasi yang pertama, dan membatalkan sisanya. dana diterima. Dalam praktiknya, peretas dapat mengirim 1 Monero ke bursa, tetapi menerima Bitcoin untuk semua 1.000 transaksi.
Bug ini, jika ditemukan oleh peretas, akan memungkinkan mereka mencuri cryptocurrency dalam jumlah besar dari pertukaran dalam hitungan detik.
Untungnya, bug berbahaya ini telah diperbaiki dengan dirilisnya kode Monero v0.12.3.0. "Kesalahannya pada dasarnya adalah dompet tidak memberikan peringatan ketika menerima output yang terbakar," kata pengembang Monero dalam sebuah posting. Namun, bukan hanya pengembang Monero yang berjuang untuk memperbaiki masalah keamanan yang serius.
Minggu lalu, tim Bitcoin memperbaiki bug yang sama berbahayanya yang memungkinkan penyerang memblokir node Bitcoin dan melakukan serangan 51% di seluruh jaringan untuk menyetujui transaksi yang tidak valid dan mencuri dana dari pemilik yang sah.
