据科技媒体TNW报道,隐私币门罗币Monero公布了9个安全漏洞,其中一个漏洞可能使黑客从加密资产交易所中窃取代币XMR。
此次公布的漏洞大部分是在约4个月前提交,目前已有8个漏洞被修复,还有一个漏洞几乎完全没有披露,漏洞报告时间似乎与6月份发布的Monero0.14.1.0版本时间相吻合。
黑客组织BlueMockingBird在数千台企业电脑中非法开采门罗币:安全公司红Red Canary最近发现,黑客组织BlueMockingBird瞄准了数千台企业电脑,非法开采加密货币。据悉,黑客特别针对运行ASP的面向公众的服务器,在获得访问服务器的权限后,黑客下载并安装门罗币挖掘应用程序XMRRig。(FinanceMagnates)[2020/5/26]
其中一个漏洞与CryptoNote相关,CryptoNote是Monero用于增加交易隐私的应用层,这个漏洞可以通过恶意从网络请求大量的区块链数据使Monero节点崩溃。
动态 | 门罗币CLI v0.14.1.0版本将支持Trezor钱包 并已发布相关指南:据门罗币官方6月17日消息,门罗币CLI v0.14.1.0版本将支持Trezor钱包(对于模型T),目前已发布适用于Linux、MacOS和Windows的指南。[2019/6/17]
发现这个漏洞的AndreySabelnikov表示:
动态 | 门罗币社区谴责恶意挖矿行为并建议设立志愿者抵御加密劫持:据TNW消息,近日,门罗币社区公开强烈谴责某些进行恶意挖矿行为的个人,这些人窃取用户电脑的算力来进行门罗币挖矿,为自己谋取私利。社区称并不会对此类行为袖手旁观,将建议设立自治志愿者群体“门罗币恶意软件回应工作组”(Monero Malware Response Workgroup),开发出工具和相关资源,以抵御加密劫持。[2018/9/29]
“对于一个大型区块链项目,用户可以推送一个协议请求,它将从另一个节点调用它的所有区块,可能高达数十万块,这样的响应需要大量的资源和大量的内存消耗。”
Sabelnikov表示,使用CryptoNote的其他加密资产也可能与Monero一样存在这种漏洞。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。