Команда анонимной криптовалюты Monero раскрыла девять уязвимостей безопасности, в том числе ту, которая могла позволить хакерам украсть XMR с бирж.

Как сообщается в отчете HackerOne, до марта недобросовестные майнеры Monero могли гипотетически создавать «специально настроенные» блоки, чтобы заставить кошельки Monero принимать поддельные депозиты на сумму XMR, выбранную атакующим.

«Мы считаем, что это могло быть использовано для кражи денег с бирж», - заявили исследователи в первоначальном отчете. В итоге они были награждены 45 XMR ($4 100) за свои усилия.

Были также раскрыты пять векторов DoS-атак, один из которых получил «критический» уровень важности.

Другая уязвимость связана с протоколом CryptoNote, используемым в Monero для повышения конфиденциальности транзакций. Она могла привести к тому, что мошенники саботировали работу узлов Monero, намеренно запрашивая большие объемы данных блокчейна из сети.

Андрей Сабельников, разработчик проекта Zano (по некоторым данным один из разработчиков cryptonote), обнаруживший ошибку, рассказал изданию Hard Fork:

«Если у вас довольно большой блокчейн (с такой длинной историей, как Monero […]), вы можете отправить запрос протокола, который будет вызывать все его блоки с другого узла, который может содержать сотни тысяч блоков. Подготовка ответа на такой запрос может занять много ресурсов. В конце концов, ОС может прекратить его выполнение из-за огромного потребления памяти, что типично для систем Linux».

Сабельников предупредил, что могут быть другие криптовалютные проекты, основанные на CryptoNote, которые имеют аналогичные уязвимости. Также было установлено, что программное обеспечение Monero допускает утечку «необъявленной» памяти ненадежным сетевым узлам. Сообщалось, что этот вид памяти мог включать конфиденциальный материал (такой как криптографические или другие аналогичные личные данные).

Основная масса этих ошибок была обнаружена примерно четыре месяца назад. Восемь уязвимостей с тех пор были исправлены, а одна остается почти полностью нераскрытой. Похоже, что отчеты приурочены к выходу Monero версии 0.14.1.0 в июне. Следует отметить, что большинство из этих недостатков были описаны как «доказательство концепций».

В 2017 году команда Monero обнаружила и исправила ошибку в протоколе CryptoNote. Ошибка позволяла двойные траты, другими словами, обеспечивала создание неограниченного количества монет. В марте этого года в сети Monero было успешно активировано обновление, защитившее сеть от атаки «big bang», которая основана на алгоритме динамического размера блока.