Баг обнаружили участники сабреддита Monero — один из пользователей составил сценарий предполагаемой атаки на сеть монеты. В результате выяснилось, что хакеры рискуют потерей лишь незначительной части средств в эквиваленте транзакционных издержек. При этом вред самой монете куда существеннее.
Что ждёт Monero
Сначала злоумышленник генерирует случайный закрытый ключ транзакции. После этого он изменяет код для простого использования этого частного ключа, который обеспечивает одновременную передачу нескольких транзакций на один и тот же общий адрес (например, горячий кошелёк биржи). Впоследствии он проводит, скажем, тысячу транзакций в 1 XMR на биржу. Поскольку кошелек на торговой платформе не предупреждает о подозрительности этих операций, биржа кредитует злоумышленника на 1 тысячу монет.
После атаки злоумышленник может продать XMR и купить биткоины, а биржа потеряет 999 монет.
При этом разработчики Monero утверждают, что при такой атаке злоумышленник не может забрать деньги себе, оставшись незамеченным. Вероятно, существует другая косвенная выгода, предполагают они.
Monero, которая позиционирует себя как безопасная и анонимная монета, подверглась атаке не в первый раз. Ранее в сентябре хакеры скомпрометировали расширение MEGA для браузера Chrome. Эта атака позволила злоумышленникам украсть деньги с кошельков владельцев XMR и получить доступ к другим конфиденциальным данным.
Вместе с владельцами Monero будем надеяться, что в сети монеты не осталось серьёзных уязвимостей, а деньги владельцев токенов в будущем не пострадают. Однако в нынешней ситуации с частыми взломами бирж рассчитывать на подобное слишком оптимистично.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ЗНАТЬ ВСЁ О БЛОКЧЕЙНЕ И КРИПТОВАЛЮТАХ.
