Из-за уязвимостей Monero были похищены активы с бирж криптовалют

Из-за уязвимостей Monero были похищены активы с бирж криптовалют

Команда разработчиков криптовалюты Monero сообщили, что нашли 9 уязвимостей, которые позволяли злоумышленникам красть активы с множества криптовалютных бирж.

Данные уязвимости перестали функционировать только к середине марта 2019 года. Прямо сейчас подсчитывают количество потерь из-за этих уязвимостей.

«Мы считаем, что эта уязвимость может использоваться для кражи денег с бирж криптовалют», – заявил исследователь проблем безопасности, впервые сообщивший о наличии уязвимости через портал HackerOne. Впоследствии за свою находку он получил награду в 45 XMR ($4 100).

Также была раскрыта информация о пяти векторах DoS-атак, а одна из уязвимостей была оценена как «критическая».

Из-за уязвимостей Monero были похищены активы с бирж криптовалют

Информация о большинстве из упомянутых багов была отправлена приблизительно 4 месяца назад. Из них восемь уязвимостей было устранено, а информация об одной к настоящему моменту не была выложена в открытый доступ. Обнародовать сведения об имевшихся проблемах разработчики решили после выхода обновлённого клиента Monero версии 0.14.1.0 в июне.