Участники bugbounty-программы HackerOne за сутки нашли несколько существенных уязвимостей в криптовалюте Monero. Одна из них позволяла хакерам воровать криптовалюту непосредственно с бирж, пишет TheNextWeb.
Искателям багов удалось манипулировать суммой в криптовалюте за счет добавления строчки открытого кода из кошелька Monero. В результате сотрудники биржи видели приумноженную сумму XMR в кошельке, что упрощало проведение сомнительных транзакций.
Другие криптовалюты, которые используют кодовую базу Monero. К примеру, хакерам удалось вывести монеты хардфорка Monero ARQ с кошелька биржи Altex.
Также участники bugbounty-программы HackerOne нашли открытый вектор для поведения DoS-атак для достижения создания перегрузки в блокчейне Monero и дыру в коде нод, которая позволяет запускать скрипт и выводить их из строя.
Разработчики Monero уже решили все озвученные проблемы.