Các nhà phát triển Monero đã vá thành công ‘lỗi đốt coin’

Discussion in 'Thị trường' started by bboy_nonoyes, Sep 26, 2018.

  1. bboy_nonoyes

    bboy_nonoyes Administrator Staff Member

    (Lượt xem: 118)

    [​IMG]

    Rate this post


    Các nhà phát triển của đồng tiền điện tử nguồn mở Monero (XMR) đã vá thành công một lỗi có thể cho phép các kẻ tấn công có thể “đốt” các khoản tiền trong ví của một tổ chức trong khi chỉ mất mỗi phí giao dịch mạng lưới, theo như tuyên bố được công bố vào 25/09.

    Theo thông tin thì lỗi được phát hiện sau khi một thành viên cộng đồng đã miêu tả lại giả thuyết tấn công trên trang XMR subreddit. Lỗi này có thể ảnh hưởng đến các thương gia và các tổ chức trong hệ sinh thái XMR, cho phép các kẻ tấn công kích hoạt các thiệt hại đáng kể. Bài Blog cũng đã mô tả việc lỗi này sẽ được khai thác như thế nào:

    “Kẻ tấn công trước tiên sẽ tạo ra một khóa giao dịch bảo mật. Sau đó, họ sửa đổi mã để chỉ có thể sử dụng khóa giao dịch bảo mật này, mà trong đó đảm bảo hàng loạt các giao dịch đến cùng địa chỉ công khai (ví dụ: một ví nóng của sàn giao dịch) và được điều hướng sang một địa chỉ bí mật. Sau đó, họ sẽ gửi, ta ví dụ khoảng 1 ngàn giao dịch của 1 XMR đến một sàn giao dịch. Vì ví của sàn giao dịch không cảnh báo hoạt động bất thường này (ví dụ: tiền được nhận trên cùng địa chỉ bí mật), sàn giao dịch theo thường lệ sẽ tín dụng cho kẻ tấn công 1000 XMR.”

    Trong khi Monero đã chú ý rằng kẻ tấn công sẽ không thể trực tiếp tích lũy lợi nhuận tiền tệ với cuộc tấn công như vậy, “có nghĩa rằng sẽ không có khả năng để có lợi ích gián tiếp.”

    Sau cuộc tấn công, tin tặc chỉ cần bán XMR cho Bitcoin (BTC) và sau đó rút BTC. Sau cuộc tấn công, sàn giao dịch rốt cuộc chỉ nhận được có 1 đồng XMR và còn ghi nhận đến 999 XMR “ảo”.

    Đáng chú ý, lỗi này không hề ảnh hưởng đến giao dịch hoặc cung ứng coin. Các nhà phát triển XMR sau đó đã thực hiện bản vá cho mã, mà theo đó được tuyên bố thông qua tài khoản Twitter chính thức của XMR:


    A Post Mortem of The Burning Bug: https://t.co/Iqii03G3DJ

    — Monero || #xmr (@monero) September 25, 2018

    XMR, là một đồng tiền điện tử không thể truy dõi, là mục tiêu của các hành vi lừa đảo trong không gian mã hóa trước đó. Đầu tháng này, ứng dụng mở rộng của Chrome là MEGA đã bị xâm phạm, cho phép các tội phạm an ninh mạng trộm đi các XMR của người dùng và các thông tin nhạy cảm khác.

    Vào tháng sáu, một báo cáo đã được công bố bởi công ty bảo mật Palo Alto Networks đã tìm ra khoảng 5% của tổng cung XMR đã bị khai thác trái phép.

    Theo Cointelegraph​

    Let's block ads! (Why?)
    Nguồn: Thecoindesk.com​
     

    Bài viết cùng chuyên mục

    bboy_nonoyes, Sep 26, 2018
    #1

  2. Facebook comment - Các nhà phát triển Monero đã vá thành công ‘lỗi đốt coin’

Share This Page