В коде Monero сразу несколько уязвимостей

В коде Monero сразу несколько уязвимостей

ПО по поиску багов HackerOne нашла сразу несколько уязвимостей в цифровой валюте Monero. Так, одна из уязвимостей открывала для преступников возможность для вывода из криптобирж суммы, которые существенно выше изначального депозита. Этого можно добиться, просто добавив строку открытого кода из кошелька Monero.
«Сотрудники биржи видели приумноженную сумму XMR в кошельке и это упрощало проведение сомнительных транзакций», - отмечают эксперты.
Примечательно, что ошибка распространена и для других цифровых валют, которые базируются на коде Monero. Например, киберпреступники смогли вывести токены ARQ – хардфорка Monero – с кошелька платформы Altex.
Также в качестве уязвимости был обнаружен открытый вектор для осуществления DoS-атак, с помощью которого можно создать перегрузки в блокчейне Monero. Также специалисты выявили уязвимость нод.