Foto: Inked Pixels/Shutterstock
Monero heeft bekendgemaakt dat er een aantal kwetsbaarheden waren in de code, waaronder een beveiligingsprobleem dat misbruikt had kunnen worden om monero (XMR) te stelen van cryptocurrency exchanges. Dit is te lezen in een rapport van HackerOne dat werd gepubliceerd op 3 juli.
De lead developer van CUT, een op Monero-code gebaseerde coin, bestudeerde de code en kwam achter kwetsbaarheden in de wallet-code. In het originele bericht stond het volgende:
…Dit leidde tot de ontdekking van een kwetsbaarheid in (voornamelijk) de wallet, die aanvallers de mogelijkheid geeft om elke ontvangende wallet te overtuigen dat de wallet een transactie heeft ontvangen met een waarde die wordt bepaald door de aanvaller, welke waarde dan ook. Wij geloven dat deze kwetsbaarheid kan worden gebruikt om deze nep-XMR naar een exchange te sturen.
Volgens de berichtgeving konden kwaadwillenden tot aan maart middels mining speciaal aangemaakte blocks aanmaken die monero wallets zouden forceren om nepstortingen te accepteren in ruil voor een hoeveelheid XMR die door de crimineel wordt bepaald. Monero heeft de ontwikkelaars 45 XMR toebedeeld ter compensatie.
Naast bovenstaand euvel werd er nog een CryptoNote-specifieke kwetsbaarheid en vijf denial of service (DoS)-kwetsbaarheden ontdekt, waarvan een DoS-kwetsbaarheid werd bestempeld als kritiek.
Vorig jaar rond deze tijd raakte Monero in opspraak omdat criminelen de cryptocurrency mining-software Coinhive op computers van bezoekers van websites installeerden, zonder dat deze bezoekers hier van op de hoogte waren. Vervolgens werd er, middels de computerkracht van de bezoekers, XMR gemined.
Heb je zondag de wekelijkse bitcoin (BTC) koersanalyse van David gemist? Lees deze dan alsnog door hier te klikken!
Wil je op de hoogte blijven van het laatste nieuws? Abonneer je dan op onze push-berichten, Facebook– of Twitter. Meediscussiëren? Meld je dan aan voor ons Telegram kanaal.
