Monero, lappene utvikler feilen. Problemer er over for den mest anonyme kryptovalutaen blant de viktigste.
Utviklerne av kryptovalutaen Monero har gitt ut en oppdatering som fikser en feil som hackere kunne ha brukt for å få penger fra utveksling ulovlig.
Stealth transaksjoner på monero
Beskrevet av Monero-teamet som en potensielt farlig bug, oppstod problemet i måten handelsplattformene på Monero håndtere innkommende transaksjoner, og det kom frem etter at en bruker la ut et teoretisk spørsmål på Monero subreddit, og spurte hva som ville skje hvis noen sendte flere transaksjoner til en skjult adresse.
For våre lesere som ikke er kjent med begrepet "skjult adresse", husk bare at dette er et veldig vanlig begrep i verden av cryptocurrency.
Faktisk kan en avsender be en mottaker om å opprette en skjult adresse engangsbruk: avsenderen kan sende penger til skjult adresse og den usynlige adressen overfører midlene til mottakerens reelle adresse. I Monero og andre kryptovalutaer brukes usynlige adresser som betalingsfullmakter, slik at brukerne kan få et ekstra lag med personvern og anonymitet.
I et forsøk på å svare på brukerens teoretiske spørsmål Reddit, Monero-utviklere innså at det var en iboende feil i koden Monero som administrerer usynlige adresser.
Monero bug fikset
En angriper kunne faktisk kommunisere til en utveksling av kryptovaluta for å lage en skjult og sende 1 mynt Monero (XMR) 1.000 ganger, så den skal motta tilsvarende verdi i en annen kryptovaluta - Bitcoin, i dette eksemplet - som en del av utvekslingsprosessen.
Monero-utviklere innså at i situasjoner som disse vil sentralen, som kjører på den defekte Monero-nettverkskoden, svare på alle 1.000 transaksjoner med Bitcoin, men senere validere bare den første og ugyldiggjøre resten av mottatte midler. I praksis kunne hackere ha sendt 1 Monero til børsen, men mottatt Bitcoins for alle 1.000 transaksjoner.
Denne feilen hadde, hvis den ble oppdaget av hackere, tillatt dem å stjele store mengder kryptovaluta fra børser på få sekunder.
Heldigvis er denne farlige feilen løst med utgivelsen av v0.12.3.0 av Monero-koden. "Feilen er i utgangspunktet at lommeboken ikke gir et varsel når den mottar et brent resultat," sa Monero-utviklere i et innlegg. Monero-utviklerne var imidlertid ikke de eneste som slet med å fikse et alvorlig sikkerhetsproblem.
I forrige uke fikset Bitcoin-teamet en like farlig feil som ville ha tillatt angripere å blokkere Bitcoin-noder og utføre 51% angrep på hele nettverket for å godkjenne ugyldige transaksjoner og stjele midler fra sine rettmessige eiere.
