門羅幣開發人員已修復「燃燒漏洞」

9月25日發布的一份公告顯示,開源加密貨幣門羅幣(XMR)的開發人員現已對一項漏洞進行修復,攻擊者可能利用這一漏洞,僅付出交易費就能“燒毀”機構錢包中的資金。

報道稱,該漏洞是在一名社區成員在XMR的reddit主頁上描述一項假想攻擊時被發現的。據稱該漏洞可能對XMR體系中的商戶和組織造成影響,從而引發重大損失。這一博文對漏洞攻擊過程進行了描述:

“黑客會首先生成一個隨機的交易私鑰。之後,他們通過改寫代碼,僅使用這一交易私鑰,從而確保多個送往同一公共地址(例如某交易所的熱錢包)的交易將被送到相同的隱形地址。隨後,他們將例如1000筆1XMR的交易送往一家交易所。 由於該交易所的錢包不會識別異常而發出警報(如相同的隱形地址收到了資金),交易所仍然會像往常一樣給黑客借記1000XMR。”

儘管Monero也指出,攻擊者無法從此類攻擊中得到直接金錢利益,“但也可能存在間接受益。”

在完成攻擊後,黑客可賣掉XMR而換取比特幣 (BTC),然後取出BTC。攻擊過後,留給交易所的是999筆無法使用的或“燒毀的”1XMR輸出。

顯然,該漏洞暫未影響協議或加密貨幣供應。XMR開發人員隨後在代碼中創建並包含了一個補丁,XMR的官方推特賬號宣布了這一消息:

Monero系統中的所有交易所、服務、商家及其它組織,如果您還沒有收到或申請補丁,請確認安裝v0.13.0.0-RC1 補丁。

XMR被認為是一種私密、“不可追溯”的加密貨幣,最近經常成為加密貨幣領域欺詐活動的目標。本月初,MEGA Chrome擴展遭到攻擊,網絡犯罪分子除了竊取其他敏感信息外,還可以竊取用戶的XMR。

今年6月,安全公司Palo Alto Networks發布的一篇報告顯示,當時市面上流通的XMR中約5%來自惡意挖礦。據報道,XMR在被惡意軟件攻擊的加密貨幣中占據“不可想象的壟斷地位”,價值1.75億美元的XMR被惡意挖掘。

CoinMarketCap的數據顯示,XMR是目前第十大數字貨幣,總市值近19億美元,流通量超過1600萬個。截稿時,XMR交易價格約114美元,過去24小時內上漲0.68%。