หน้าแรก
\
\
Monero ผู้พัฒนาทำการแก้ไขข้อบกพร่อง

Monero ผู้พัฒนาทำการแก้ไขข้อบกพร่อง

By
03 ต.ค. 2018
ข่าวเกี่ยวกับสกุลเงินดิจิทัลทั้งหมด ไม่มีความคิดเห็น

Monero ผู้พัฒนาทำการแก้ไขข้อบกพร่อง ปัญหาจบลงแล้วสำหรับสกุลเงินดิจิทัลที่ไม่ระบุตัวตนมากที่สุดในบรรดาสกุลเงินหลัก

Monero นักพัฒนาแก้ไขบั๊ก - monero

ผู้พัฒนาสกุลเงินดิจิทัล Monero ได้เปิดตัวแพตช์ที่แก้ไขข้อบกพร่องที่แฮกเกอร์สามารถใช้เพื่อรับเงินจาก ตลาดแลกเปลี่ยน ผิดกฎหมาย.

การลักลอบทำธุรกรรมบน monero

อธิบายโดยทีม Monero ว่าเป็นจุดบกพร่องที่อาจเป็นอันตรายปัญหาเกิดขึ้นระหว่างแพลตฟอร์มการซื้อขาย Monero จัดการธุรกรรมที่เข้ามาและเกิดขึ้นหลังจากที่ผู้ใช้โพสต์คำถามเชิงทฤษฎีใน Monero subreddit โดยถามว่าจะเกิดอะไรขึ้นหากมีคนส่งธุรกรรมหลายรายการไปยังที่อยู่แบบซ่อนตัว

สำหรับผู้อ่านของเราที่ไม่คุ้นเคยกับคำว่า "ที่อยู่ที่ซ่อนตัว" เพียงจำไว้ว่านี่เป็นแนวคิดที่พบบ่อยมากในโลกของ cryptocurrency.

ในความเป็นจริงผู้ส่งสามารถขอให้ผู้รับสร้างไฟล์ ที่อยู่ลักลอบ ใช้งานได้เพียงครั้งเดียว: ผู้ส่งสามารถส่งเงินไปยังที่อยู่ที่ซ่อนตัวได้และที่อยู่ที่มองไม่เห็นจะส่งเงินไปยังที่อยู่จริงของผู้รับ ใน Monero และสกุลเงินดิจิทัลอื่น ๆ ที่อยู่ที่มองไม่เห็นจะถูกใช้เป็นพร็อกซีการชำระเงินทำให้ผู้ใช้ได้รับความเป็นส่วนตัวและการไม่เปิดเผยตัวตนเพิ่มเติม

ในความพยายามที่จะตอบคำถามทางทฤษฎีของผู้ใช้ Reddit, นักพัฒนา Monero ตระหนักว่ามีข้อบกพร่องโดยธรรมชาติในโค้ด Monero ซึ่งจัดการที่อยู่ที่มองไม่เห็น

แก้ไขข้อผิดพลาดของ Monero

ผู้โจมตีสามารถสื่อสารเพื่อแลกเปลี่ยนไฟล์ cryptocurrency เพื่อสร้างชิงทรัพย์และส่ง 1 เหรียญ Monero (XMR) 1.000 เท่าดังนั้นควรได้รับมูลค่าเทียบเท่าในสกุลเงินดิจิทัลอื่น - Bitcoin, ในตัวอย่างนี้ - เป็นส่วนหนึ่งของกระบวนการแลกเปลี่ยน

นักพัฒนา Monero ตระหนักว่าในสถานการณ์เช่นนี้การแลกเปลี่ยนที่ทำงานบนรหัสเครือข่าย Monero ที่ผิดพลาดจะตอบสนองต่อธุรกรรมทั้งหมด 1.000 รายการด้วย Bitcoin แต่ในภายหลังจะตรวจสอบความถูกต้องเฉพาะรายการแรกและทำให้ส่วนที่เหลือเป็นโมฆะ ได้รับเงิน ในทางปฏิบัติแฮกเกอร์สามารถส่ง 1 Monero ไปยังการแลกเปลี่ยน แต่ได้รับ Bitcoin สำหรับธุรกรรมทั้งหมด 1.000 รายการ

ข้อผิดพลาดนี้ถูกค้นพบโดยแฮกเกอร์จะทำให้พวกเขาสามารถขโมย cryptocurrency จำนวนมหาศาลจากการแลกเปลี่ยนได้ในไม่กี่วินาที

โชคดีที่ข้อบกพร่องที่เป็นอันตรายนี้ได้รับการแก้ไขด้วยการเปิดตัวรหัส Monero v0.12.3.0 "โดยพื้นฐานแล้วความผิดพลาดคือกระเป๋าสตางค์ไม่แจ้งเตือนเมื่อได้รับผลลัพธ์ที่ถูกไฟไหม้" นักพัฒนาของ Monero กล่าวในโพสต์ อย่างไรก็ตามนักพัฒนา Monero ไม่ใช่คนเดียวที่พยายามแก้ไขปัญหาด้านความปลอดภัยที่ร้ายแรง

เมื่อสัปดาห์ที่แล้วทีม Bitcoin ได้แก้ไขข้อบกพร่องที่อันตรายพอ ๆ กันซึ่งจะทำให้ผู้โจมตีสามารถบล็อกโหนด Bitcoin และทำการโจมตี 51% ในเครือข่ายทั้งหมดเพื่ออนุมัติธุรกรรมที่ไม่ถูกต้องและขโมยเงินจากเจ้าของที่ถูกต้อง

ข่าวที่น่าสนใจ

ผู้เขียนข่าว

ข้อมูลบทความ

เขียนโดย: Roberto Rais

อัพเดตครั้งล่าสุด: 3 ตุลาคม 2018

ผู้ที่ชื่นชอบ cryptocurrency เป็นนักเขียนมาระยะหนึ่งแล้วสำหรับทีมบรรณาธิการของเราโดยเฉพาะอย่างยิ่งให้ความสนใจกับ blockchains และคำพูดของ cryptocurrency