Kantor kryptowaluty.pl już wystartował! Wymieniaj kryptowaluty po najkorzystniejszych kursach Wchodzę!

Monero – Hakerzy atakują witryny rządowe w poszukiwaniu sposobu na wydobycie kryptowalut w tle

Przez
Paweł Szczerba
-
3 min czytania
Monero Developers naprawiają błąd wykryty w prywatnych ustawieniach
W kryptowalucie Monero wykryto usterkę, którą naprawiono w ciągu kilkunastu godzin. Według oficjalnego wpisu na blogu błąd ten mógł spowodować, że portfel nie oznaczałby zamknięcia sesji użytkownika po wylogowaniu. Usterka pozwoliłaby intruzowi wydać całe fundusze, tracąc tylko opłaty za transakcje sieciowe. Co ciekawe, nie ma innych korzyści pieniężnych z takiego działania. Jak napisano w poście:
„Niemniej, prawdopodobnie istnieją środki pośredniej korzyści z takiego działania. Pojęcie "wypalania" środków przez wysyłanie wielu transakcji na ten sam adres prywatny (stealth address) jest już dokumentowane od dłuższego czasu”
Monero jako kryptowaluta stanowi dość kuszącą opcję dla oszustów na rynku kryptowalut, jako że jest między innymi jedną z najłatwiejszych do wydobywania. Fakt, że koncentruje się dość mocno na prywatności sprawia, iż jest kryptowalutą idealną. Wgląd do portfeli i transakcji Monero nie jest praktycznie możliwy.
Ostatnio hakerzy zdali sobie sprawę, że mogą wydobywać kryptowaluty z rządowych stron internetowych w Indiach i Stanach Zjednoczonych
Indrajeet Bhuyan znany tester bezpieczeństwa, poinformował portal gospodarczy Economic Times (ET):
„Hakerzy atakują witryny rządowe w poszukiwaniu sposobu na wydobycie kryptowalut w tle, ponieważ te witryny mają duży ruch, a większość ludzi ma do nich zaufanie. Wcześniej mogliśmy zaobserwować wiele witryn rządowych, które uległy zhackowaniu. Obecnie wprowadzanie "krypto-porywaczy" zrobiło się bardziej modne, ponieważ haker może zarabiać pieniądze nie będąc w centrum uwagi”
Wyjaśniając, w jaki sposób działa błąd, napisano: Osoba atakująca generuje najpierw losowy klucz transakcji prywatnej. Następnie modyfikuje się kod tak, aby używał tylko tego konkretnego klucza transakcji prywatnej, która zapewni, że wiele transakcji do tego samego adresu publicznego (na przykład do portfela giełdy) i będzie wysyłanych na ten sam poufny adres. Następnie wysyłają przykładowo tysiąc transakcji 1 XMR do giełdy. Ponieważ portfel nie ostrzega o tej konkretnej nieprawidłowości (to znaczy, że środki są odbierane pod tym samym adresem poufnym), giełda zwykle przypisze atakującemu 1000 XMR. W poście dodano jednak, że błąd nie wpłynął na szczęście ani na funkcjonalność protokołu, ani na podaż tokenów.
Waluta Kurs Dokonaj zakupu

kryptowaluty.pl
Koniec z długim czasem
zakupu Bitcoina
Poznaj nowoczesny
kantor kryptowalutowy

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.