Monero revela erro ao permite que XMR seja roubado de exchanges

Uma das vulnerabilidades de segurança permitia que os invasores induzissem as exchanges a pensar que haviam depositado grandes quantias de dinheiro.

Várias vulnerabilidades de segurança foram divulgadas pela Monero, incluindo uma que poderia ter sido explorada para roubar XMR de exchanges, revelaram reportagens sobre a possibilidade de violação da plataforma HackerOne em 3 de julho.

A vulnerabilidade permitia, teoricamente, que os invasores enviassem XMR falsificado para uma exchanges. Depois que a conta do fraudador é creditada, ela pode convertê-lo em outras moedas e fazer um saque, deixando um rombo para a exchange.

Descrevendo a violação crítica que descobriram, o desenvolvedor líder da moeda CUT acrescentou:

“Acreditamos que a vulnerabilidade não pode ser usada para “cunhar” Monero real e transacionável do nada.”

Uma recompensa de 45 XMR (cerca de US$ 4.000) foi paga ao desenvolvedor por seus esforços.

A maioria das vulnerabilidades divulgadas recentemente pela HackerOne foi identificada há alguns meses, mas elas já foram resolvidas.

Em abril, os desenvolvedores da Monero corrigiram um bug relacionado à Ledgercarteira hardware Ledger, que fazia parecer que os fundos do usuário haviam desaparecido.

A altcoin focada na privacidade é a 14ª no ranking das maiores criptomoedas por capitalização de mercado de acordo com o CoinMarketCap.