Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Уязвимость безопасности Monero ставит под угрозу средства пользователей
Манаси Джоши
взлом 2300793 1280
Вчера добровольцы-исследователи в области безопасности обнаружили серьезную уязвимость в кошельке Monero, которая могла побудить пользователей загрузить вредоносную версию, тем самым поставив под угрозу их средства.
19 ноября 2019 года пользователь /u/binaryFate, член основной команды XMR, опубликовал на сабреддите предупреждение о безопасности Monero, в котором говорилось о потенциальном взломе CLI-бинарных файлов за последние двадцать четыре часа. Согласно сообщению, некоторые пользователи кошельков Monero заметили, что хеш загруженных бинарных файлов отличался от ожидаемого результата. Хотя проблема была обнародована, она до сих пор не решена.
Серьезная уязвимость безопасности в Monero
Таким образом, команда настоятельно призывает всех, кто скачал бинарные файлы за последние двадцать четыре часа и не проверил их подлинность, немедленно проверить, совпадают ли хеши. Если они не совпадают, пользователям рекомендуется не запускать скачанный файл. А тем, кто все же запустил файл, следует вывести все средства из кошелька, чтобы предотвратить их кражу.
Тем временем модераторы просят пользователей о сотрудничестве до тех пор, пока команда безопасности не разберется с этой проблемой и не решит ее. Кроме того, если кто-либо желает использовать безопасную версию кошелька Monero , команда Monero предоставила ссылку на исправленные хеши.
Хакеры могут получить несанкционированный контроль
Джастин Эренхофер, организатор рабочей группы по реагированию на вредоносное ПО для Monero, поясняет, что, хотя хакеры часто атаковали веб-сайт Monero с целью совершения вредоносных действий, это был, по сути, первый случай его взлома. Он также добавил, что исследователи обнаружили код, который передает мнемоническую сид-фразу Monero вместе с информацией о закрытых ключах на сервер хакеров, тем самым ставя под угрозу средства жертв, хранящиеся в кошельке.
Дальнейшее расследование действий, связанных с удаленным доступом, предполагает, что злоумышленники могут иметь возможность совершать другие несанкционированные действия от имени пользователей, добавил Эренхофер.
Катастрофа, которой можно было избежать
Тем временем анонимный исследователь в области кибербезопасности и владелец сайта, посвященного безопасности, отметил, что если бы Monero заранее сообщила о взломе, многие пользователи избежали бы необходимости проверять загруженные файлы. Вместо этого, по его словам, Monero опубликовала предупреждения лишь спустя четырнадцать часов после взлома, только на таких платформах, как Twitter и Reddit, тем самым подвергнув риску многих своих пользователей.
Эксперт по кибербезопасности утверждает, что если бы официальный сайт Monero сразу же предупредил пользователей о потенциальном риске после обнаружения уязвимости, можно было бы избежать значительного ущерба.
Изображение предоставлено Pixabay
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Манаси Джоши
Манаси — страстная читательница и увлеченная писательница, недавно решившая посвятить себя фрилансу. Имея диплом по английской литературе и опыт работы в сфере администрирования, управления персоналом, финансов, литературы, творчества и инноваций, она создает увлекательный и захватывающий контент для крипто- и блокчейн-аудитории.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)