В коде криптовалюты Monero обнаружено несколько уязвимостей

Рейтинг самых лучших платформ с бинарными опционами за 2020 год:
  • БИНАРИУМ
    БИНАРИУМ

    1 место, лидер рынка на протяжении 4х лет! Бесплатное обучение для новичков. Заберите свой бонус за регистрацию:

В Monero нашли баг, позволяющий обворовывать кошельки на биржах

В коде анонимной криптовалюты Monero было обнаружено несколько багов, один из которых позволял злоумышленникам воровать монеты прямо с кошельков торговых площадок.

Используя этот баг, изобретательный хакер мог сфальсифицировать данные транзакции и предъявить их для обмана персонала биржи, чтобы убедить его вручную перечислить на указанный счёт сумму, в разы превышавшую полагавшуюся.

Просто скопировав строчку кода из кошелька Monero, использующего открытый код, который может просмотреть любой желающий, организатор атаки мог манипулировать суммой, отображаемой кошельком во время осуществления транзакций между адресами.

Добавление каждой такой строчки позволяло умножить отображаемую сумму XMR, из-за чего убедить сотрудников биржи одобрить сомнительные транзакции было гораздо проще. Затем хакер мог запросить вывод средств на сумму, значительно превышающую реальный размер его начального депозита.

Ещё одна проблема заключается в том, что этот баг распространяется на криптовалюты, использующие кодовую базу Monero. Так, уже известно, что хакерам удалось вывести монеты ARQ – хард-форка Monero – с кошелька биржи Altex.

К настоящему моменту проблема решена, по крайней мере непосредственно для Monero.

Однако беспокойство вызывает тот факт, что это лишь одна из шести уязвимостей, обнаруженных в Monero за последние 24 часа в рамках программы по поиску багов HackerOne.

К числу прочих багов относятся открытый вектор для осуществления DoS-атак с целью создания перегрузки в блокчейне Monero и уязвимость нод, позволявшая выводить их из строя с помощью скрипта. Как и проблема в кошельке, к настоящему времени все эти уязвимости были устранены.

ЦБ опубликовал отдельные законопроекты о криптовалютах и ICO на фоне спора с Минфином

К вечеру 25 января на сайте Банка России появился текст законопроекта о регулировании ICO и краудфандинга, а также альтернативный законопроект о регулировании криптовалют.

ICO и краудфандинг

Какого брокера бинарных опционов выбрать?
  • БИНАРИУМ
    БИНАРИУМ

    1 место, лидер рынка на протяжении 4х лет! Бесплатное обучение для новичков. Заберите свой бонус за регистрацию:

Законопроект «Об альтернативных способах привлечения инвестиций (краудфандинге)» предлагает ввести ряд ограничений для проведения ICO и краудфандинга в целом.

1. Организовывать ICO смогут только участники специального реестра «операторов инвестиционных платформ», вести который будет ЦБ.

Операторы инвестиционных платформ должны быть юрлицами, «созданными в соответствии с законодательством Российской Федерации» и обладающие капиталом не менее 5 млн рулей.

2. Инвестиционные платформы должны отчитываться перед инвесторами и властями – подробно рассказывать на своих сайтах о проектах, привлекающих средства, и о собственной деятельности.

ЦБ при этом сможет проводить проверки инвестиционных платформ.

3. Неквалифицированные инвесторы смогут вложить в одно ICO не более 50 тысяч рублей за календарный год, а в разные ICO – не более 500 тысяч рублей в год.

4. Один проект сможет привлечь с помощью инвестиционных платформ не более 200 млн рублей в год.

Проекты также обязаны указывать минимальную сумму для сбора средств – если она не будет достигнута, все средства нужно вернуть инвесторам.

Криптовалюты

Текст законопроекта ЦБ о криптовалютах во многом повторяет опубликованный в тот же день аналогичный законопроект Министерства финансов. ЦБ, однако, выступает против всех сделок с криптовалютами, которые не используются для привлечения финансирования – то есть, по всей видимости, не выпускаются в российских ICO.

Ранее стало известно, что этот вопрос привел к разногласиям между Минфином и ЦБ.

«Банк России поддерживает возможность обмена токенов на рубли, иностранную валюту и/или иное имущество на обменной площадке уполномоченного оператора только в отношении токенов, выпускаемых в рамках ICO для привлечения финансирования на территории России – говорится в сообщении ЦБ.

Законопроекты еще не внесены в Госдуму и, по всей видимости, могут быть изменены, как и законопроект о криптовалютах Минфина.

Какая именно версия регулирования будет принята – Минфина или ЦБ – неизвестно. Подготовить и принять регулирование криптовалют, майнинга и ICO в России правительство и ЦБ обязаны к 18 июля 2020 года.

Уязвимость в криптовалюте Monero позволила украсть токены XMR с криптобиржи

В популярной криптовалюте Monero, ориентированной на осуществление анонимных транзакций, было обнаружено несколько багов, один из которых позволял злоумышленникам воровать монеты прямо с кошельков торговых площадок. Об этом пишет TheNextWeb.

Используя этот баг, изобретательный хакер мог сфальсифицировать данные транзакции и предъявить их для обмана персонала биржи, чтобы убедить его вручную перечислить на указанный счёт сумму, в разы превышавшую полагавшуюся.

Просто скопировав строчку кода из кошелька Monero, использующего открытый код, который может просмотреть любой желающий, организатор атаки мог манипулировать суммой, отображаемой кошельком во время осуществления транзакций между адресами.

Добавление каждой такой строчки позволяло умножить отображаемую сумму XMR, из-за чего убедить сотрудников биржи одобрить сомнительные транзакции было гораздо проще. Затем хакер мог запросить вывод средств на сумму, значительно превышающую реальный размер его начального депозита.

Ещё одна проблема заключается в том, что этот баг распространяется на криптовалюты, использующие кодовую базу Monero. Так, уже известно, что хакерам удалось вывести монеты ARQ – хард-форка Monero – с кошелька биржи Altex.

К настоящему моменту проблема была решена, по крайней мере непосредственно для Monero. Однако беспокойство вызывает тот факт, что это лишь одна из шести уязвимостей, обнаруженных в Monero за последние 24 часа в рамках программы по поиску багов HackerOne.

К числу прочих багов относятся открытый вектор для осуществления DoS-атак с целью создания перегрузки в блокчейне Monero и уязвимость нод, позволявшая выводить их из строя с помощью скрипта. Как и проблема в кошельке, к настоящему времени все эти уязвимости были устранены.

Брокеры бинарных опционов с бонусами за регистрацию:
  • БИНАРИУМ
    БИНАРИУМ

    1 место, лидер рынка на протяжении 4х лет! Бесплатное обучение для новичков. Заберите свой бонус за регистрацию:

Добавить комментарий