Разработчики Monero устранили баг, который позволял сжигать XMR

Monero

Разработчики Monero (XMR) благодаря сообщению пользователя Reddit обнаружили и устранили баг, с помощью которого хакеры могли сжигать криптовалюту на кошельках организации, уплатив комиссию за осуществление транзакции.

В блоге проекта описали механизм эксплуатации бага: хакер генерирует случайный приватный транзакционный ключ, затем модифицирует код, чтобы использовать только этот ключ и обеспечить проведение множества транзакций с одним и тем же публичным адресом (например, горячим кошельком криптобиржи) на адреса-невидимки. Совершая тысячу транзакций по 1 XMR, он приводит к тому, что неготовая к такому поведению биржа зачисляет 1000 XMR, однако блокчейн воспринимает как нормальную только 1 операцию, сжигая остальные XMR.

Хотя прямой выгоды в таких действиях нет, команда проекта предполагает, что у злоумышленников могли быть другие интересы для проведения такой атаки. Например, после атаки с помощью адреса-невидимки они могли провести один обмен XMR на биткоины и вывести их, оставив бирже сожженные продукты.

Команда Monero разослала киптобиржам информацию о том, как избежать подобной проблемы, а затем сообщила об устранении бага.

Напомним, по состоянию на середину этого года 5% эмиссии Monero были добыты с помощью вредоносного ПО. А недавно эксперты китайской компании Qihoo 360Netlab обнаружили ботнет Fbot, который ищет и уничтожает другой ботнет – com.ufo.miner, зловредный вариант выявленного в феврале этого года майнера ADB.Miner для добычи Monero на Android-устройствах.