Jump to content
Sign in to follow this  
sashka_somik

Раскрыта уязвимость в Monero, позволявшая украсть XMR с бирж криптовалют

Recommended Posts

Раскрыта уязвимость в Monero, позволявшая украсть XMR с бирж криптовалют

 

 

Команда анонимной криптовалюты Monero раскрыла девять уязвимостей безопасности, в том числе ту, которая могла позволить хакерам украсть XMR с бирж.

 

Как сообщается в отчете HackerOne, до марта недобросовестные майнеры Monero могли гипотетически создавать «специально настроенные» блоки, чтобы заставить кошельки Monero принимать поддельные депозиты на сумму XMR, выбранную атакующим.

 

«Мы считаем, что это могло быть использовано для кражи денег с бирж», - заявили исследователи в первоначальном отчете. В итоге они были награждены 45 XMR ($4 100) за свои усилия.

Были также раскрыты пять векторов DoS-атак, один из которых получил «критический» уровень важности.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Наконец стали шевелиться с безопасностью, а то в последнее время новости про очередные взломы и кражи крипты стали почти обыденностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Разработчик обнаружил уязвимость в тестовой сети Ethereum 2.0

      Сооснователь Jelurida Лиор Яффе утверждает, что обнаружил потенциальную уязвимость в тестовой сети Ethereum 2.0 – низкий уровень участия в стейкинге может позволить «китам» вывести сеть из строя. Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе (Lior Yaffe) обнаружил уязвимость в Ethereum 2.0. Напомним, что в настоящее время блокчейн работает в Medalla и других тестовых сетях для проверки на наличие проблем.   Яффе рассмотрел ситуацию, когда уровень уча

      in Новости криптовалют

    • Уязвимость в браузере Tor позволяет хакерам красть пароли и подменять данные в передаваемых формах

      Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor. Хакеры могут украсть конфиденциальную информацию, если возьмут под контроль выходные узлы. Чтобы получить полный контроль над незашифрованным HTTP-трафиком, хакеры выборочно удаляют редиректы HTTP-HTTPS. Особое внимание злоумышленники уделяют запросам на миксеры биткоина и сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, хакеры могут удалять протоколы

      in Безопасность

    • В браузере Tor обнаружена уязвимость, позволяющая красть биткоины

      Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor. Хакеры могут получить шанс украсть биткоины, если возьмут под контроль выходные узлы. Браузер Tor использует технологию, повышающую анонимность пользователей в сети, скрывая их IP-адреса. Данные зашифровываются с помощью «луковой маршрутизации», осуществляемой через несколько промежуточных узлов. По данным исследователя nusenu, основную угрозу представляют операторы вы

      in Новости криптовалют

    • В кошельке Ledger обнаружена уязвимость, приводящая к списанию BTC вместо альткоинов

      Разработчик Liquality Мохаммед Нохбех (Mohammed Nokhbeh) обнаружил уязвимость в аппаратном кошельке Ledger, которая приводит к списанию биткоинов вместо альткоинов. Разработчики представили отчет, в котором рассказали, как действует атака. Злоумышленник создает мнимую транзакцию с любыми альткоинами, во время которой у пользователей списываются биткоины. К примеру, у трейдера может складываться впечатление, что он пересылает 0.01 LTC, но фактически с его кошелька будет отправлено 0.01 BTC

      in Новости криптовалют

    • Уязвимость в коде Ravencoin позволяла добывать дополнительные монеты

      Как сообщил ведущий разработчик криптовалюты Ravencoin (RVN) Трон Блэк (Tron Black), в коде была обнаружена уязвимость, которая позволяла добывать по 5 000 дополнительных монет каждый блок. По словам Блэка, команда CryptoScope, разработавшая обозреватель блоков Solus Explorer, связалась с разработчиками Ravencoin и сообщила об обнаружении уязвимости. Интересно, что данная уязвимость появилась в результате «работы сообщества».   Максимальное количество RVN – 21 млрд, а количество д

      in Новости криптовалют

×
×
  • Create New...