Новости Критический баг Monero исправлен. Разработчики предупреждают организации о возможном риске

Тема в разделе "Новости", создана пользователем Mr. Pickles, 6 окт 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    302
    Симпатии:
    108
    1.jpg

    В сообщении, недавно появившемся на официальном веб-сайте Monero, было сказано о баге кошелька, который потенциально мог использоваться злоумышленниками для отправки множества транзакции на один и тот же скрытый адрес, который в значительной мере отвечал за анонимность Monero. Это делалось для того, чтобы авторизоваться и запросить пользователя создать случайные одноразовые адреса для всех транзакций, которые производились от лица получателя.

    Согласно этому сообщению, в результате злоумышленники могли сжечь средства организаций, входящих в экосистему Monero. Средства могли быть сожжены на любом кошельке без каких-либо дополнительных затрат кроме сетевых комиссий за проведение транзакций. Тем не менее злоумышленники не могли извлечь какой-либо прямой материальной выгоды из этого, но могли воспользоваться результатом косвенно.

    Отправка множества транзакций на один и тот же скрытый адрес с целью сожжения средств пользователя не является чем-то новым — имеются свидетельства того, что это происходило и ранее. Как было сказано дальше в сообщении:
    Сообщество Monero заявило, что отправка XMR на идентичный скрытый адрес позволяет сгенерировать множество дублирующих образов ключей. Затем сеть отклоняет образ ключа, так как он уже имеется в блокчейне, и всё это рассматривается как попытка повторной траты.

    Далее в официальном сообщении было сказано, что злоумышленники изменяют код, чтобы получить доступ к определённому приватному ключу транзакции. В результате скрытый адрес получает то же множество транзакций, что отправляются на публичный адрес. Затем злоумышленник отправляет тысячу транзакций по одной XMR на любую криптовалютную биржу. Так как кошелькам биржи не известно об это конкретном отклонении от нормы, они дают злоумышленнику 1000 XMR. Таким образом, биржи остаются с 999 сгоревшими выходами достоинством 1 XMR.

    Несмотря на всё это, сообщество подтвердило, что баг никак не повлиял на протокол Monero и эмиссия монет нарушена не была. Согласно недавней публикации, кошельки Monero [XMR] таких ведущих бирж, как Poloniex, Bittrex, Cryptopia и XMR.to не работали. Представители Cryptopia, самой крупной платформы, заявили, что по запросу разработчика монеты были приняты все необходимые меры.

    Источник: Monero’s critical burning bug fixed; developers say organizations could be at risk

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.