Une faille de sécurité de Monero aurait pu voir XMR volé dans des échanges de crypto-monnaie

Intimité altcoin Monero a soudainement divulgué neuf

vulnérabilités de sécurité – dont l'une qui aurait pu permettre à des pirates de voler XMR échanges crypto-monnaies.

Jusqu'en mars, les mineurs non autorisés de Monero étaient supposés être capables de créer des blocs «spécialement conçus» pour forcer les portefeuilles Monero à accepter des faux dépôts pour un montant de XMR choisi par l'attaquant.

«Nous sommes convaincus que cela peuvent être exploités pour voler de l’argent sur les échanges », ont déclaré des chercheurs en sécurité dans leur rapport initial HackerOne . Ils ont finalement obtenu 45 XMR (4 100 dollars) pour leurs efforts.

Cinq vecteurs d’attaque DoS ont également été divulgués, dont un intitulé de sévérité «critique».

. spécifiquement à CryptoNote une couche d'application utilisée par Monero pour augmenter la confidentialité des transactions. Cette faille aurait pu voir de mauvais acteurs abattre des noeuds Monero en demandant avec malveillance de grandes quantités de données de blockchain au réseau.

Andrey Sabelnikov, qui a découvert le bogue, a déclaré à Hard Fork: ] "Si vous avez une assez grosse blockchain (avec une longue histoire comme Monero […]), alors vous pouvez envoyer une requête de protocole qui appellera tous ses blocs depuis un autre noeud, ce qui pourrait représenter des centaines de milliers de blocs." [19659003] «Préparer une telle réponse peut demander beaucoup de ressources. Finalement, le système d'exploitation pourrait le tuer en raison des énormes consommations de mémoire, ce qui est typique des systèmes Linux », a-t-il ajouté.

Sabelnikov a averti qu'il pourrait y avoir d'autres projets de crypto-monnaie s'appuyant sur CryptoNote qui sont tout aussi susceptibles de

Il a également été découvert que le logiciel Monero avait une fuite de mémoire «non initiée» vers des homologues réseau non fiables. Ce type de mémoire aurait pu inclure du matériel sensible (tel que des données cryptographiques ou autres données privées similaires).

Un logiciel de chiffrement émergent tel que Monero va présenter des bogues

. Huit vulnérabilités ont depuis été corrigées, une restant presque entièrement secrète. Les rapports semblent coïncider avec la publication de la version 0.10.1.1 de Monero en juin.

Il convient de noter que la plupart de ces failles ont été qualifiées de «preuve de concepts». Au moment du pixel, aucun cas d'exploitation de ces bogues dans la nature n'a été signalé.

dans Monero, un logiciel de portefeuille a été découvert qui aurait permis à XMR d'être purgé de portefeuilles (appartenant à des centraux de crypto-devises, par exemple) lors d'attaques ciblées.

À l'époque, les développeurs avaient averti que sa découverte devait rappeler au public cette crypto-monnaie (et les logiciels associés) en est encore à ses balbutiements et elle est très sujette aux bogues critiques – donc je suppose que nous devrions nous considérer rappelés neuf fois de plus.

Publié le 4 juillet 2019 – 15h18 UTC