Gizlilik odaklı altcoin Monero (XMR), hackerların XMR’yi kripto para birimi borsalarından çalmalarına izin verebilecek dokuz güvenlik açığına sahip olduklarını açıkladı. Mart ayına kadar, kötü niyetli madenciler Monero cüzdanlarına sahte para yatırabilirdi. Bir HackerOne raporundaki güvenlik araştırmacıları “bu açığın borsalardan para çalmak için kullanılabilir” olduğunu söyledi. Çabaları için white hat hacker’lar, 45 XMR (4.100 dolar) ile ödüllendirildi.
Monero ağı çökebilir
Bununla birlikte, biri “kritik” olarak etiketlenen beş DoS saldırı vektörü, Andrey Sabelnikov tarafından keşfedildi. Kusur, kötü niyetli aktörlerin, ağdan büyük miktarda Blockchain verilerini talep ederek Monero node’lerini devirmelerini sağlayabilirdi. Sabelnikov konu hakkında şunları söyledi:
Eğer oldukça büyük bir Blockchain’iniz varsa (Monero, gibi uzun bir geçmişe sahip), o zaman tüm bloklarını başka bir node’den çağıracak bir protokol isteğini başlatabilirsiniz, bu yüz binlerce blok olabilir…. ve cevap çok fazla kaynak ihtiyacı doğurabilir. Sonunda, işletim sistemi Linux sistemleri için tipik sorun olan büyük bellek tüketimi nedeniyle onu öldürebilir. ”
Sabelnikov ayrıca, Monero’nun temel protokolü olan CryptoNote’u kullanan diğer kripto projelerinin de bu saldırılara açık olduğu konusunda uyardı.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
