Encontradas vulnerabilidades no código do Monero

A carteira XMR Wallet anunciou a conclusão de uma auditoria externa de segurança, que foi realizada pela empresa norte-americana New Alchemy. Além disso, seus desenvolvedores relataram a adição de novos recursos.

Publicado em 2 de agosto de 2018 por

Recentemente, várias vulnerabilidades foram encontradas no Monero como resultado do programa para busca de bugs HackerOne. De acordo com o portal TheNextWeb, uma das vulnerabilidades permitia que intrusos retirassem das corretoras fundos que excediam significativamente o depósito inicial.

A manipulação do montante ocorria através da adição de uma linha de código aberto de uma carteira de Monero:

“Os funcionários da corretora viam o montante multiplicado de XMR na carteira e isso simplificava a condução de transações duvidosas”.

Esse bug se espalhou para outras criptomoedas que usam a base de código do Monero. Os hackers conseguiram, por exemplo, retirar moedas ARQ de uma carteira na corretora Altex.

Outros bugs incluem um vetor aberto para ataques DoS, que têm como objetivo criar uma sobrecarga na Blockchain do Monero e uma vulnerabilidade dos nós, que torna possível desativá-los com a ajuda de um script.

No momento da publicação do material, todas as vulnerabilidades foram removidas com sucesso pela equipe de desenvolvimento do Monero.

Ainda em menção ao Monero, lembramos que em maio, usuários de redes sociais relataram problemas com a implementação de transações na Blockchain do Monero e com a sincronização de nós. Desenvolvedores da rede, no entanto, negaram quaisquer ataques.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment