据科技媒体TNW报道,隐私币门罗币Monero公布了9个安全漏洞,其中一个漏洞可能使黑客从加密资产交易所中窃取代币XMR。
此次公布的漏洞大部分是在约4个月前提交,目前已有8个漏洞被修复,还有一个漏洞几乎完全没有披露,漏洞报告时间似乎与6月份发布的Monero0.14.1.0版本时间相吻合。
动态 | record future报告:朝鲜正加紧开采比特币、门罗币等加密货币:2月12日消息,美国安保公司record future发行的《朝鲜如何把网络变成不良政权的工具》报告书指出,对朝鲜2019年1月1日至11月1日的网络协议(IP)和网络通讯等进行分析的结果显示,2017年以前,朝鲜网络使用时间集中在周末、晚些时候,但现在已经集中在平日。暗指朝鲜可能是在进行加密货币开采、聚合体技术研究和金融犯罪等活动。报告书中诊断说,朝鲜目前正全力以赴开采和窃取比特币、门罗币等加密货币(韩联社)[2020/2/12]
其中一个漏洞与CryptoNote相关,CryptoNote是Monero用于增加交易隐私的应用层,这个漏洞可以通过恶意从网络请求大量的区块链数据使Monero节点崩溃。
动态 | 门罗币官方宣布钱包bug已经修复:门罗币官方刚刚宣布,钱包bug已经被修复,补丁已经包含在v0.14.0.1标签中。此外,很快将会有一个v0.14.0.2的标签,其中包括一些其他bug修复(例如分类帐bug)。[2019/3/7]
发现这个漏洞的AndreySabelnikov表示:
分析 | 安全团队:门罗币挖矿恶意软件感染Windows操作系统:据Cryptodaily报道,网络安全团队Trend Micro近日发现了一款冒充门罗币挖矿软件的恶意软件,该软件针对Windows用户,MIMIKATZ和RADMIN。该团队解释称,此软件利用MIMIKATZ和RADMIN进行传播,同时利用关键漏洞,使黑客能够利用类似蠕虫的东西传播恶意软件,以针对行业中的特定系统,而且不会被立即检测到。[2019/3/3]
“对于一个大型区块链项目,用户可以推送一个协议请求,它将从另一个节点调用它的所有区块,可能高达数十万块,这样的响应需要大量的资源和大量的内存消耗。”
Sabelnikov表示,使用CryptoNote的其他加密资产也可能与Monero一样存在这种漏洞。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。