Trang Chủ
\
\
Monero, các nhà phát triển đã vá lỗi

Monero, các nhà phát triển đã vá lỗi

By
03 thg 2018, XNUMX
Tin tức về tất cả các loại tiền điện tử Không có ý kiến

Monero, các nhà phát triển đã vá lỗi. Rắc rối đã qua đối với loại tiền điện tử ẩn danh nhất trong số các loại tiền chính.

Monero, nhà phát triển vá lỗi - monero

Các nhà phát triển tiền điện tử Monero đã phát hành một bản vá sửa một lỗi có thể bị tin tặc sử dụng để lấy tiền từ Sàn giao dịch bất hợp pháp.

Giao dịch ẩn trên monero

Được nhóm Monero mô tả là một lỗi nguy hiểm tiềm ẩn, vấn đề phát sinh trong cách các nền tảng giao dịch Monero xử lý các giao dịch đến và nó được đưa ra ánh sáng sau khi một người dùng đăng một câu hỏi lý thuyết trên Monero subreddit, hỏi điều gì sẽ xảy ra nếu ai đó gửi nhiều giao dịch đến một địa chỉ ẩn.

Đối với độc giả của chúng tôi, những người không quen thuộc với thuật ngữ "địa chỉ tàng hình", chỉ cần nhớ rằng đây là một khái niệm rất phổ biến trong thế giới cryptocurrency.

Trên thực tế, người gửi có thể yêu cầu người nhận tạo địa chỉ ẩn sử dụng một lần: người gửi có thể gửi tiền đến địa chỉ ẩn và địa chỉ ẩn sẽ chuyển tiền đến địa chỉ thực của người nhận. Trong Monero và các loại tiền điện tử khác, các địa chỉ vô hình được sử dụng làm proxy thanh toán, cho phép người dùng có thêm một lớp bảo mật và ẩn danh.

Trong nỗ lực trả lời câu hỏi lý thuyết của người dùng reddit, Các nhà phát triển Monero nhận ra rằng có một lỗ hổng cố hữu trong mã Monero trong đó quản lý các địa chỉ vô hình.

Đã sửa lỗi Monero

Kẻ tấn công thực sự có thể liên lạc với một trao đổi cryptocurrency để tạo tàng hình và gửi 1 xu Monero (XMR) 1.000 lần, vì vậy nó sẽ nhận được giá trị tương đương trong một loại tiền điện tử khác - Bitcoin, trong ví dụ này - như một phần của quá trình trao đổi.

Các nhà phát triển Monero nhận ra rằng trong những tình huống như thế này, sàn giao dịch, chạy trên mã mạng Monero bị lỗi, sẽ phản hồi tất cả 1.000 giao dịch bằng Bitcoin, nhưng sau đó sẽ chỉ xác thực giao dịch đầu tiên và làm mất hiệu lực của phần còn lại quỹ nhận được. Trên thực tế, các tin tặc có thể đã gửi 1 Monero đến sàn giao dịch, nhưng nhận được Bitcoin cho tất cả 1.000 giao dịch.

Lỗi này, nếu bị tin tặc phát hiện, sẽ cho phép chúng đánh cắp một lượng lớn tiền điện tử từ các sàn giao dịch trong vài giây.

May mắn thay, lỗi nguy hiểm này đã được sửa với bản phát hành v0.12.3.0 của mã Monero. Các nhà phát triển Monero cho biết trong một bài đăng: “Sai lầm về cơ bản là ví không đưa ra cảnh báo khi nó nhận được một đầu ra bị đốt cháy. Tuy nhiên, các nhà phát triển Monero không phải là những người duy nhất gặp khó khăn trong việc khắc phục sự cố bảo mật nghiêm trọng.

Tuần trước, nhóm Bitcoin đã sửa một lỗi nguy hiểm không kém cho phép những kẻ tấn công chặn các nút Bitcoin và thực hiện các cuộc tấn công 51% trên toàn bộ mạng để phê duyệt các giao dịch không hợp lệ và đánh cắp tiền từ chủ sở hữu hợp pháp của chúng.

Tin tức thú vị

Tác giả tin tức

Thông tin bài viết

tác giả: Roberto Rais

Cập nhật lần cuối: 3 tháng 10, 2018

Người đam mê tiền điện tử tuyệt vời, người viết bài cho nhóm biên tập của chúng tôi, đặc biệt chú ý đến các blockchain và báo giá tiền điện tử.