В коде Monero нашли уязвимости
В коде цифровой валюты Monero найдены серьезные уязвимости, одна из которых помогала хакерам выводить из криптобирж превышающие начальный депозит суммы. Об этом пишет TheNextWeb, поясняя, что баги обнаружены в рамках программы HackerOne всего за сутки.
Сумма корректировалась через добавленную строчку открытого кода из хранилища Monero. Издание отмечает, что уязвимости подвержены активы, использующие кодовую базу Monero, например, ARQ.
Среди остальных ошибок – открытый вектор для проведения DoS-атак, уязвимость нод. На момент подготовки публикации разработчики устранили баги, однако доверие к Monero немного пошатнулось.