据科技媒体TNW报道,隐私币门罗币Monero公布了9个安全漏洞,其中一个漏洞可能使黑客从加密资产交易所中窃取代币XMR。
此次公布的漏洞大部分是在约4个月前提交,目前已有8个漏洞被修复,还有一个漏洞几乎完全没有披露,漏洞报告时间似乎与6月份发布的Monero0.14.1.0版本时间相吻合。
动态 | 研究报告:门罗币是最受挖矿恶意软件犯罪分子欢迎的加密货币:据coindesk消息,马德里卡洛斯三世大学和伦敦国王学院的两位研究人员Sergio Pastrana和Guillermo Suarez-Tangil发表了他们的报告,报告显示,门罗币是最受犯罪分子欢迎的加密货币,这些犯罪分子利用门罗币部署挖矿恶意软件,这些恶意软件至少占门罗币流通量的4.32%。[2019/1/10]
其中一个漏洞与CryptoNote相关,CryptoNote是Monero用于增加交易隐私的应用层,这个漏洞可以通过恶意从网络请求大量的区块链数据使Monero节点崩溃。
动态 | 区块链初创公司推出允许用户利用手机休眠时间开采门罗币并捐赠的软件:据bitcoinist消息,区块链初创公司Honeycomb推出一款软件,可以让用户的手机在处于休眠状态并在夜间充电时开采门罗币,然后用户可通过Honeycomb向新闻出版商捐赠收益。此举可为独立的媒体和优秀的新闻报道提供支持,并且能够鼓励更多的新闻应用不需安放广告或者收集用户信息来定制其阅读内容。[2018/10/7]
发现这个漏洞的AndreySabelnikov表示:
甲骨文服务器漏洞被利用于门罗币挖矿:据cryptovest 3月1日报道,近日著名安全公司趋势科技(Trend Micro)发布的一份报告显示,甲骨文公司(Oracle)的WebLogic套件存在一处漏洞,黑客可以利用该漏洞远程执行代码,主要用于挖掘门罗币。[2018/3/2]
“对于一个大型区块链项目,用户可以推送一个协议请求,它将从另一个节点调用它的所有区块,可能高达数十万块,这样的响应需要大量的资源和大量的内存消耗。”
Sabelnikov表示,使用CryptoNote的其他加密资产也可能与Monero一样存在这种漏洞。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。