Уязвимость кошельков Monero была исправлена патчем

By Tomcat_MkII
22 Sep 2016, 14:52 in Новости криптовалют

https://forum.bits.media/index.php?/topic/29432-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%BA%D0%BE%D1%88%D0%B5%D0%BB%D1%8C%D0%BA%D0%BE%D0%B2-monero-%D0%B1%D1%8B%D0%BB%D0%B0-%D0%B8%D1%81%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B0-%D0%BF%D0%B0%D1%82%D1%87%D0%B5%D0%BC/

Followers 0

Recommended Posts

Tomcat_MkII

Posted 22 Sep 2016, 14:52

220916_uyazvimost-monero-ispravlena_1.jp '

Разработчики Monero выпустили новую заплату для восстановления системы безопасности против уязвимости, которая было обнаружена в приложении кошелька, делая его подверженным атакам CSRF.

Благодаря дополнительной конфиденциальности и безопасности, Monero, как валюта даркнета, составляет конкуренцию биткоину. Тем не менее, последнее предупреждение системы безопасности указало на то, что даже если транзакции Monero безопасны и надежны, то кошельки часто таковыми не являются.

Компания MWR Labs, работающая в области кибербезопасности, ранее в этом месяце выпустила рекомендации с указанием уязвимости CrossSiteRequestForgery. Эта уязвимость может потенциально позволить злоумышленнику удаленно украсть криптовалюту Monero у пользователей, использующих скомпрометированную версию кошелька. В список уязвимых кошельков включены Monero SimpleWallet, LightWallet, Wallet Chrome, GUI Client.net, Minonodo и другие кошельки, написанные на JS, NodeJS и QT.

Все эти кошельки, как известно, размещали веб-сервис RPC на локальном порте 10802, который устранял необходимость пользовательской аутентификации во время совершения платежа. MWR Labs в своих рекомендациях опубликовала фрагмент кода, который может быть использован для эксплуатации данной уязвимости.

Читать полностью

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign in

Already have an account? Sign in here.

Followers 0

Go to topic listing

Recently Browsing 0 members
- No registered users viewing this page.
Similar Topics
- Корейский банк подал 13 заявок на бренды кошельков для стейблкоинов
  
  Южнокорейский Kbank подал в Службу информации об интеллектуальной собственности Республики Корея (KIPRIS) 13 заявок на регистрацию товарных знаков для четырех стейблкоиновых кошельков под названиями KSC Wallet, KSTA Wallet, Kstable Wallet и KBank SC Wallet. В описании к заявкам написано, что необанк Kbank собирается оказывать связанные с цифровыми активами услуги и предлагать программное обеспечение для криптовалютных транзакций. Подразумевается, что кошельки будут использоваться для денеж
  
  3 Feb 2026, 16:56 in Новости криптовалют
- Число кошельков с миллионами XRP выросло в начале года
  
  За неполный январь в реестр XRP Ledger добавилось 42 адреса с балансом более 1 млн токенов. Число кошельков с крупным балансом криптовалюты XRP компании Ripple растет впервые с сентября, обратили внимание аналитики компании Santiment. С начала октября по конец декабря наблюдалось сокращение количества «кошельков миллионеров» — сразу на 784 адреса, их число опустилось ниже психологически важной отметки в 2000 штук. С пиковых значений октября до начала 2026 года число таких крупных кошельков
  
  30 Jan 2026, 21:08 in Новости криптовалют
- Эксперты SlowMist предупредили о новой угрозе для владельцев кошельков Solana
  
  Специалисты работающей в области кибербезопасности компании SlowMist рассказали, что злоумышленники изменили права доступа владельца к кошельку Solana и украли свыше $3 млн в цифровых активах. По данным криптоследователей, жертва хакерской атаки перешла по фишинговой ссылке на фальшивый сайт и подписала транзакцию. Во всплывающем окне криптокошелька Solana могло быть написано что-то привычное: «подключить кошелек», «забрать эйрдроп» или «получить награду», а симуляция показывала нулевые изм
  
  6 Dec 2025, 08:22 in Новости криптовалют
- Инженеры Ledger обнаружили физическую уязвимость чипов в смартфонах Solana
  
  Чип MediaTek, установленный в криптоориентированных смартфонах Solana, позволяет злоумышленникам захватить полный контроль над мобильным устройством и цифровыми активами владельца, заявили в Ledger. Инженеры по безопасности Ledger Donjon Шарль Гийом Кристен (Charles Guillaume Cristin) и Лео Бенито (Lеo Benot) сообщили, что уязвимость носит аппаратный характер и затрагивает boot ROM, на физическом уровне встроенный в кремний процессора MediaTek телефонов Solana. Для получения доступа
  
  4 Dec 2025, 09:44 in Новости криптовалют
- Аналитик оценил возможность взлома биткоин-кошельков Сатоси Накамото
  
  Аналитик и представитель рынка предсказаний Kalshi под ником StarPlatinum заявил, что кошельки создателя Биткоина Сатоси Накамото не лишены уязвимостей, особенно на фоне постепенного развития квантовых технологий. По его словам, основной риск связан с тем, что многие ранние кошельки работают в режиме P2PK (Pay-to-Public-Key) — когда публичный ключ виден прямо в блокчейне. Однако пока не было выявлено программной ошибки, которая могла бы скомпрометировать ключи кошельков Сатоси Накамото.
  
  3 Dec 2025, 08:05 in Новости криптовалют

Sign In

Уязвимость кошельков Monero была исправлена патчем

Recommended Posts

Tomcat_MkII

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Topics

Корейский банк подал 13 заявок на бренды кошельков для стейблкоинов

Число кошельков с миллионами XRP выросло в начале года

Эксперты SlowMist предупредили о новой угрозе для владельцев кошельков Solana

Инженеры Ledger обнаружили физическую уязвимость чипов в смартфонах Solana

Аналитик оценил возможность взлома биткоин-кошельков Сатоси Накамото

Ресурсы

О Форуме

Соц.сети

Почта

Bits.media

Forum

Activity