В коде Monero были обнаружены значимые недостатки

Анализ кода Monero софтом по выявлению багов определил в коде криптокоина ряд уязвимостей.

Уязвимости, обнаруженные аналитическим софтом в коде Monero, дают хакерам доступ к выводу больших объемов активов.

Проверка кода Monero была выполнена за сутки – для этого был использован специализированный софт в виде программного обеспечения для идентификации багов под названием HackerOne. Эти недостатки дают хакерам доступ к выводу большим объемов криптовалюты с торговых площадок. При этом сумма выводимых средств значительно превышает исходный объем депозита.

Данные манипуляции стали возможными благодаря добавлению одной строки открытого исходного кода из хранилища Monero-токенов.

Рассказывают источники:

«Специалисты торговой платформы заметили значительно увеличившуюся сумму токенов XMR в криптокошельке, и это сделало осуществление подозрительных манипуляций проще».

Данный недостаток кода Monero затронул и другие криптовалютные проекты, работающие на базе этой системы. Злоумышленники смогли осуществить вывод ARQ-коинов, которые представляют собой хардфорк Monero – транзакции проводились в кошельке торгового сервиса Altex.

Среди других недостатков кода платформы отмечают открытый вектор, что повышает риски атак типа DoS достигаемых перегрузкой системы блокчейна, а также уязвимые ноды, что приводит к упрощению воздействия на работу сети посредством скрипта.

Все выявленные неисправности кода были ликвидированы специалистами Monero.