64

门罗币公布9个安全漏洞 大部分已修复

 5 years ago
source link: https://www.tuicool.com/articles/VrQR7zm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

据科技媒体TNW报道,隐私币门罗币Monero公布了9个安全漏洞,其中一个漏洞可能使黑客从加密资产交易所中窃取代币XMR。

此次公布的漏洞大部分是在约4个月前提交,目前已有8个漏洞被修复,还有一个漏洞几乎完全没有披露,漏洞报告时间似乎与6月份发布的Monero 0.14.1.0版本时间相吻合。

其中一个漏洞与CryptoNote相关,CryptoNote是Monero用于增加交易隐私的应用层,这个漏洞可以通过恶意从网络请求大量的区块链数据使Monero节点崩溃。

发现这个漏洞的Andrey Sabelnikov表示:

“对于一个大型区块链项目,用户可以推送一个协议请求,它将从另一个节点调用它的所有区块,可能高达数十万块,这样的响应需要大量的资源和大量的内存消耗。”

Sabelnikov表示,使用CryptoNote的其他加密资产也可能与Monero一样存在这种漏洞。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK