В Monero была обнаружена уязвимость, позволяющая похищать средства с криптобирж

Разработчики криптовалюты Monero в последние дни раскрыли информацию о девяти уязвимостях, пишет The Next Web. Одна из них, предположительно, позволяла красть монеты XMR с бирж.

Вплоть до марта злонамеренные майнеры Monero гипотетически могли создавать особые блоки, чтобы использовать их для зачисления фейковых депозитов XMR на сторонние кошельки в размере, устанавливаемым самим организатором атаки. «Мы считаем, что эта уязвимость может использоваться для кражи денег с бирж криптовалют», — заявил исследователь проблем безопасности, впервые сообщивший о наличии уязвимости через портал HackerOne.

Впоследствии за свою находку он получил награду в 45 XMR ($4 100). Также была раскрыта информация о пяти векторах DoS-атак, а одна из уязвимостей была оценена как «критическая».