Monero, programiści umieścili łatkę do błędu. Biada najbardziej anonimowej kryptowalucie wśród głównych.
Twórcy kryptowalut Monero wydali łatkę, która naprawia błąd, który mógł zostać wykorzystany przez hakerów do zdobycia funduszy wymiana nielegalnie.
Ukryte transakcje na monero
Opisany przez zespół Monero jako potencjalnie niebezpieczny błąd, problem wywodzi się ze sposobu działania platform transakcyjnych Monero obsługiwać transakcje przychodzące i wyszło na jaw po tym, jak użytkownik opublikował teoretyczne pytanie na subreddicie Monero, pytając, co by się stało, gdyby ktoś wysłał wiele transakcji na ukryty adres.
Czytelnikom, którzy nie znają terminu „ukrywanie adresów”, wystarczy wspomnieć, że jest to pojęcie bardzo często powracające w świecie kryptowaluta.
Rzeczywiście, nadawca może poprosić odbiorcę o utworzenie pliku ukryty adres jednorazowe użycie: nadawca może wysłać pieniądze na ukryty adres, a niewidoczny adres przesyła środki na prawdziwy adres odbiorcy. W Monero i innych kryptowalutach niewidoczne adresy są wykorzystywane jako proxy płatności, co pozwala użytkownikom zyskać dodatkową warstwę prywatności i anonimowości.
Próbując odpowiedzieć na teoretyczne pytanie użytkownika Reddit, Deweloperzy Monero zdali sobie sprawę, że w kodzie tkwiła nieodłączna wada Monero który obsługuje niewidoczne adresy.
Naprawiono błąd Monero
Atakujący może w rzeczywistości komunikować się z giełdą kryptowaluta stworzyć ukrycie i wysłać 1 monetę Monero (XMR) 1.000 razy, przy czym powinien otrzymać równoważną wartość w innej kryptowalucie – Bitcoin, w tym przykładzie – w ramach procesu wymiany.
Twórcy Monero zdali sobie sprawę, że w takich sytuacjach giełda, działająca na wadliwym kodzie sieci Monero, odpowie na wszystkie 1.000 transakcji Bitcoin, ale później zatwierdzi tylko pierwszą z nich i unieważni pozostałe otrzymane środki. W praktyce hakerzy mogli wysłać 1 Monero na giełdę, ale otrzymali Bitcoin za wszystkie 1.000 transakcji.
Ten błąd, gdyby został wykryty przez hakerów, pozwoliłby im ukraść ogromne ilości kryptowaluty z giełd w ciągu kilku sekund.
Na szczęście ten niebezpieczny błąd został naprawiony wraz z wydaniem wersji 0.12.3.0 kodu Monero. „Błąd polega zasadniczo na tym, że portfel nie wysyła ostrzeżenia, gdy otrzymuje spalony wynik” – napisali twórcy Monero w poście. Jednak programiści Monero nie byli jedynymi, którzy musieli zadowolić się poważnym problemem bezpieczeństwa.
W zeszłym tygodniu zespół Bitcoin naprawił równie niebezpieczny błąd, który pozwoliłby atakującym zablokować węzły Bitcoin i przeprowadzić 51% ataków na całą sieć w celu zatwierdzenia nieprawidłowych transakcji i kradzieży środków od prawowitych właścicieli.
