باگ کیف پول مونرو می‌تواند به طور بالقوه صرافی‌ها را در معرض خطر هک قرار دهد

یک باگ در نرم‌افزار کیف پول مونرو (XMR) وجود دارد که می‌تواند برای ارائه وجوه جعلی به صرافی‌ها مورد استفاده قرار گیرد. این باگ اخیرا توسط یک مقاله در وبسایت Medium به قلم حساب رسمی ریو (RYO)، در روز ۳ مارس به اطلاع عموم رسیده است.

0 76

براساس این پست، ظاهرا ایمیلی توسط فهرست ایمیل Monero-announce فرستاده شده است که به صرافی‌ها و عاملانی که از این سکه استفاده می‌کنند هشدار می‌دهد که تیم واکنش به آسیب‌پذیری مونرو، اطلاعاتی را در مورد یک آسیب‌پذیری دریافت کرده است. این آسیب‌پذیری شامل مشکلی مربوط به اطلاعات خروجی در تراکنش‌های coinbase (اولین تراکنش یک بلاک که همیشه توسط ماینرها انجام شده است) می‌گردد.

این مشکل به طور بالقوه به یک مهاجم اجازه می‌دهد که وانمود به واریز مبلغ دلخواهی XMR به یک صرافی کند. با این حال، این ایمیل همچنین شامل پارامترهایی برای کیف پول است که می‌تواند راه حل موقتی برای جلوگیری از سوءاستفاده از این آسیب‌پذیری باشد. پروفایل رسمی مونرو نیز در تاریخ سوم مارس همان راه حل را در توییت کرد.

حدود ده ساعت بعد، حساب مونرو توییت کرد که پچ رفع این آسیب‌پذیری نوشته شده و منتظر بررسی است. بر اساس صفحه GitHub اختصاص داده شده به این پچ، به نظر می‌رسد که کد اکنون با شاخه اصلی ادغام شده است، که یعنی پچ آماده بوده و فقط نیازمند انتشار نسخه جدید است.

Ryo، یک رمز ارز منشعب شده از مونرو، در پست Medium خود گزارش داد که تیم آن هفت ماه پیش این آسیب‌پذیری را رفع کرده بود. این پست عدم آگاهی زودتر تیم مونرو را به «عادت قدیمی رفتار مسموم در قبال محققان حوزه امنیت» نسبت می‌دهد.

علاوه بر این، این پست همچنین ادعا می‌کند زمانی که در مورد اکسپلویت در کانال عمومی ریو بحث شده بود، نویسنده پست به طور اتفاقی مشکلی دیگر را نیز افشا کرده بود و نتیجه‌گیری کرده است که:

«شاید مونرو بخواهد آن مشکل را نیز رفع کند.»

بر اساس گزارش امروز Cointelegraph، پس از آن که ظاهرا یک باگ دیگر باعث شد کاربری ۱٬۶۸۰ XMR (حدود ۸۰٬۰۰۰ دلار) را از دست بدهد، تیم توسعه‌دهندگان Ledger در ۴ مارس در صفحه ردیت مونرو به کاربران هشدار دادند که از برنامه مونروی کیف پول Nano S استفاده نکنند.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.