NER:門羅幣公布9個安全漏洞 大部分已修復_Sinergia

據科技媒體TNW報道，隱私幣門羅幣Monero公布了9個安全漏洞，其中一個漏洞可能使黑客從加密資產交易所中竊取代幣XMR。

此次公布的漏洞大部分是在約4個月前提交，目前已有8個漏洞被修復，還有一個漏洞幾乎完全沒有披露，漏洞報告時間似乎與6月份發布的Monero0.14.1.0版本時間相吻合。

門羅幣加密惡意軟件FritzFrog正在攻擊政府辦公室等區域:惡意軟件僵尸網絡FritzFrog已被部署到數百萬個IP地址，使用暴力攻擊來獲取對服務器的訪問權限。據悉，該惡意軟件安裝了門羅幣挖掘應用程序XMRig。主要針對政府辦公室、教育機構、醫療中、銀行和電信公司。（cointelegraph）[2020/8/20]

其中一個漏洞與CryptoNote相關，CryptoNote是Monero用于增加交易隱私的應用層，這個漏洞可以通過惡意從網絡請求大量的區塊鏈數據使Monero節點崩潰。

動態 | 門羅幣官方宣布錢包bug已經修復:門羅幣官方剛剛宣布，錢包bug已經被修復，補丁已經包含在v0.14.0.1標簽中。此外，很快將會有一個v0.14.0.2的標簽，其中包括一些其他bug修復(例如分類帳bug)。[2019/3/7]

發現這個漏洞的AndreySabelnikov表示：

聲音 | 門羅幣設計師：核心團隊管理的代碼最受信任最經得起審查:據ambcrypto消息，門羅幣UI / UX設計師Diego Salazar近期接受采訪時表示，getmonero.org不是一個“官方網站”，但是由核心團隊管理，由社區維護的.Rehrar補充說，核心團隊的主要職責是在他們的項目實現中合并代碼，但沒有人對此擁有“壟斷”權，任何人都可以創建另一個實現，但由核心團隊管理的代碼是最受尊重，最受信任和最經得起審查的。[2018/11/10]

“對于一個大型區塊鏈項目，用戶可以推送一個協議請求，它將從另一個節點調用它的所有區塊，可能高達數十萬塊，這樣的響應需要大量的資源和大量的內存消耗。”

Sabelnikov表示，使用CryptoNote的其他加密資產也可能與Monero一樣存在這種漏洞。

Tags：門羅幣NERONERONE門羅幣是什么技術ElectroneroSinergiaMOONER

區塊鏈