• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

С помощью уязвимости в сети Monero можно красть XMR с криптовалютных бирж

Alcest

Модератор подраздела "Новости криптовалют"
Команда форума
Модератор
Крипто-блогер
Новостной редактор
Регистрация
13.05.2015
Сообщения
36,353
Реакции
14,226
Поинты
46.223


Команда разработчиков ориентированной на приватность криптовалюты Monero на этой неделе раскрыли детали девяти багов, один из которых позволяет красть XMR прямо с криптовалютных бирж.

Предполагаемо, до марта этого года XMR-майнеры могли создавать особые блоки для зачисления фейковых депозитов XMR на сторонние кошельки, размер которых устанавливается ими же. Один из аналитиков по безопасности блокчейн-сетей заявил, что у бага в сети Monero есть одна особенность, с помощью которой можно красть XMR с бирж. Он же воспользовался уязвимостью и получил награду в размере 45 XMR ($3900).

Также исследователь раскрыл информацию о пяти векторах DoS-атак, один из которых получил оценку «критический».



По состоянию на сегодняшний день команда Monero устранила восемь уязвимостей и занимается устранением девятой, информацию по который была опубликована публично. В прошлом месяце было выпущено обновление клиента Monero версии 0.14.1.0, после чего разработчики признались об имеющихся проблемах в сети. К сожалению, команда Monero и исследователи не предоставили подтверждения того, что девятая уязвимость была использована на практике.

По данным Coinmarketcap, XMR торгуется на уровне $86,62, прибавив 2% за последние сутки. Сегодняшняя новость никак не отразилась на цене криптовалюты.

Напомню, в марте этого года разработчики Monero устранили уязвимость, которая позволяла злоумышленникам зачислять фейковые депозиты в XMR на криптовалютные биржи.
 

gandler

ТОП-МАСТЕР
Регистрация
27.10.2015
Сообщения
13,354
Реакции
1,803
Поинты
0.010
В принципе все более ранние версии имеют свои косяки в том числе в безопасности не даром это версия 0.xxx.xxx Хорошо что правят баги, но не понятно почему 8 из 9?
 

marrav71

МАСТЕР
Регистрация
06.07.2017
Сообщения
1,931
Реакции
216
Поинты
0.170
но не понятно почему 8 из 9
Или еще не знают как эту уязвимость устранить, или не было никакого "мальчика".
А почему нельзя не допускать каких-либо уязвимостей? Что ку-ку не хватает, или это явление постоянное и неизбежное?
 

Asal

Модератор раздела "Форум инвесторов"
Команда форума
Модератор
Форекс-блогер
Крипто-блогер
Регистрация
19.02.2015
Сообщения
17,116
Реакции
6,491
Поинты
4.917
Или еще не знают как эту уязвимость устранить, или не было никакого "мальчика".
А почему нельзя не допускать каких-либо уязвимостей? Что ку-ку не хватает, или это явление постоянное и неизбежное?
Потому что руки у талантливых программистов растут откуда угодно, но только не из плеч, поэтому и не получается не допускать.
 

marrav71

МАСТЕР
Регистрация
06.07.2017
Сообщения
1,931
Реакции
216
Поинты
0.170
Потому что руки у талантливых программистов растут откуда угодно, но только не из плеч, поэтому и не получается не допускать.
А как по мне, то просто эти талантливые программисты пока создают что-то новое и предусмотреть всякие пробелы еще сложно и этому наверное не учат. А может и свой интерес имеется - воспользоваться уязвимостью самостоятельно?
 
Сверху Снизу