Всего за одни сутки специализированной программе по поиску багов HackerOne удалось обнаружить сразу несколько уязвимостей в цифровой валюте Monero. Некоторые из них позволяли преступникам выводить с бирж суммы, в несколько раз превышающие начальный депозит. Это стало возможным благодаря использованию добавленного открытого кода в кошельке.
Данная проблема сохраняется не только для самой монеты, но и для всех других валют, которые строятся на ее основе, например, ARQ. Сотрудники биржи видят измененную сумму и это делает вывод средств возможным. Также в исходной структуре кода есть возможности для проведения DoS-атак.
После передачи информации об этом все ошибки были оперативно устранены технической службой. Но проблема остается актуальной, так как далеко не все случаи могли быть выявлены, и с безопасностью остаются реальные сложности.
