Các nhà phát triển của tiền điện tử mã nguồn mở Monero (XMR) đã vá một lỗi có thể cho phép kẻ tấn công “đốt cháy” số tiền từ ví của tổ chức trong khi chỉ mất phí giao dịch mạng, theo một thông báo được công bố ngày 25 tháng 9.
Lỗi này được phát hiện sau khi một thành viên cộng đồng mô tả một cuộc tấn công giả định trên subreddit XMR. Lỗi này có thể ảnh hưởng đến các thương gia và tổ chức trong hệ sinh thái XMR, cho phép kẻ tấn công gây ra thiệt hại đáng kể. Bài đăng blog tiếp tục mô tả cách lỗi sẽ được khai thác:
Kẻ tấn công đầu tiên tạo ra một khóa giao dịch riêng ngẫu nhiên. Sau đó, họ sửa đổi mã để chỉ sử dụng khóa giao dịch riêng này, đảm bảo nhiều giao dịch đến cùng một địa chỉ công cộng (ví dụ ví tiền tệ của một trao đổi) được gửi đến cùng địa chỉ ẩn. Sau đó, họ gửi, nói rằng, một nghìn giao dịch của 1 XMR để trao đổi. Bởi vì ví tiền của cuộc trao đổi không cảnh báo cho sự bất thường đặc biệt này (tức là tiền được nhận trên cùng địa chỉ tàng hình), như thường lệ, tín dụng với kẻ tấn công là 1000 XMR.
Trong khi Monero lưu ý rằng kẻ tấn công sẽ không thể tích lũy trực tiếp tiền lãi với một cuộc tấn công như vậy, “có thể là gián tiếp hưởng lợi“.
Sau vụ tấn công, hacker bán XMR cho Bitcoin (BTC) và sau đó rút BTC. Kết quả của cuộc tấn công là trao đổi với 999 kết quả đầu ra không thể chối cãi hoặc “cháy” của 1 XMR.
Đáng chú ý, lỗi này không ảnh hưởng đến giao thức hoặc nguồn cung tiền xu. Sau đó, các nhà phát triển XMR đã tạo và bao gồm một bản vá trong mã, được công bố thông qua tài khoản Twitter chính thức của XMR:
To any exchanges, services, merchants, and other organizations present in the Monero ecosystem, if you have not received or applied a patch yet, compiling v0.13.0.0-RC1 ensures the patch is included.
— Monero || #xmr (@monero) September 25, 2018
Đối với bất kỳ trao đổi, dịch vụ, người bán và tổ chức nào khác có mặt trong hệ sinh thái Monero, nếu bạn chưa nhận được hoặc áp dụng bản vá, việc biên dịch v0.13.0.0-RC1 sẽ đảm bảo bản vá được bao gồm.
XMR, mà tuyên bố là một tiền điện tử riêng tư và ẩn danh, là mục tiêu của các hoạt động gian lận trong không gian trước đó. Đầu tháng này, phần mở rộng MEGA Chrome đã bị xâm nhập, cho phép các tội phạm mạng ăn cắp XMR của người dùng ngoài các thông tin nhạy cảm khác.
Vào tháng 6, một báo cáo được công bố bởi công ty bảo mật Palo Alto Networks phát hiện ra rằng khoảng 5% của tất cả XMR đang lưu hành vào thời điểm đó đã được khai thác một cách độc hại. XMR được cho là có một “độc quyền đáng kinh ngạc” trên các tiền điện tử được nhắm mục tiêu bởi phần mềm độc hại, với tổng số 175 triệu USD được khai thác độc hại.
XMR hiện là đồng tiền kỹ thuật số lớn thứ 10, với vốn hóa thị trường gần 1,9 tỷ USD và nguồn cung lưu hành trên 16 triệu xu, theo CoinMarketCap. Tại thời điểm báo chí, XMR đang giao dịch ở mức 114 đô la, tăng 0,68 phần trăm trong 24 giờ qua.
Nguồn Cointelegraph
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
