Monero обнаружил несколько уязвимостей в системе безопасности, в том числе ту, которая могла быть использована для кражи xmr с бирж, сообщается о платформе HackerOne, раскрывающей информацию о нарушениях, 3 июля.
Уязвимость теоретически позволяла злоумышленникам отправлять поддельные xmr на биржу. После того, как счет мошенника был зачислен, они могли затем преобразовать его в другие монеты и сделать вывод, оставив обмен из своего кармана.
Описывая обнаруженное ими критическое нарушение, ведущий разработчик монеты CUT добавил:
«Мы верим, что уязвимость не может быть использована для« чеканки »реальных, транзакционных монеро из воздуха».
За их усилия разработчик получил вознаграждение в размере 45 xmr (около 4000 долларов).
Большинство уязвимостей, недавно обнаруженных HackerOne, были обнаружены несколько месяцев назад, но с тех пор они были устранены.
В апреле разработчики Monero исправили ошибку, касающуюся аппаратного кошелька Ledger, из-за которой казалось, что средства пользователей исчезли.
Альткойн, ориентированный на конфиденциальность, занимает 14 место в рейтинге крупнейших криптовалют по рыночной капитализации по версии CoinMarketCap.
