请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $43,403,137,051 总市值 : $245,388,183,835
2019
07/05
17:58
分享
评论
  • 隐私币 Monero 被披露了九个安全漏洞,其中一个漏洞可能导致黑客能从加密货币交易所窃取用户的 XMR。

    据 Thenextweb 报道,今年3 月份,一些 Monero 矿工还在尝试能够创建「特制」区块,能够迫使 Monero 钱包能够接受攻击者存入 XMR 假币。安全研究人员在 HackerOne 报告中说:「我们认为利用这个漏洞可以从交易所窃取 XMR。」他们通过这种方法最终获得了 45 XMR,价值 4100 美元。


    此外,还公布了五种 DoS 攻击载体,其中一种标记为「严重」程度。


    另一个与 CryptoNote 相关,CryptoNote 是 Monero 用于增加交易隐私的应用层,这个漏洞可以通过恶意地从网络请求大量的区块链数据使 Monero 节点崩溃。发现这个漏洞的 Andrey Sabelnikov 认为,对于一个大型区块链项目,如 Monero,用户可以推送一个协议请求,它将从另一个节点调用它的所有区块,可能高达数十万个区块,这样做会占用大量资源,最终,操作系统可能会因为巨大的内存消耗而瘫痪,这也是 Linux 系统的典型特征。其他依赖 CryptoNote 的加密货币项目同样容易受到这些攻击。

    Monero 软件也被发现向不受信任的网络泄露「uninitiated」内存。大部分漏洞是在大约四个月前提交的。此后已经修补了 8 个漏洞,而其中一个漏洞几乎完全未公开。这些报告与 6 月发布的 Monero 版本 0.14.1.0 相吻合。去年,Monero 钱包软件中发现了一个错误,该错误可能会使 XMR 在针对性攻击中从钱包中消失。

    开发人员提醒公众,加密货币仍然处于起步阶段,并且它非常容易出现严重的漏洞,所以用户应该注意到安全问题。

主题帖 1265 关注 0 粉丝 0
情感指数

链路大数据分析置信度 52.68 %

TA的主题帖
主题相关
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表