門羅幣的錢包軟體暗藏可「燒毀」業者貨幣的重大漏洞

門羅幣的錢包軟體暗藏可「燒毀」業者貨幣的重大漏洞 駭客開採門羅幣錢包軟體中的漏洞,可以消耗門羅幣交易中心、服務商、商家擁有的門羅幣,被稱為「燒毀臭蟲」。 文/陳曉莉 | 2018-09-26發表 圖片來源: Monero 門羅幣(Monero,XMR)的開發者在本周修補了一個藏匿在門羅幣錢包軟體中的安全漏洞,該漏洞允許駭客詐騙門羅幣交易中心、服務供應商或商家,耗盡業者的門羅幣,因而被稱為「燒毀臭蟲」(Burning Bug)。根據門羅幣開發者的說明,駭客先要產生一個隨機的私密交易金鑰,繼之修改程式碼以讓它只能使用該私鑰,確保與同一錢包地址(例如交易中心)的多個交易都被傳送到同一個隱匿地址(Stealth Address),隨後駭客與交易中心執行1,000次的1個門羅幣交易,交易中心的錢包並未因為這些基金全都被送至同一個隱匿地址而提出警告,並讓駭客成功取得1,000個門羅幣。駭客以帳戶中的1,000個門羅幣來兌換比特幣,並提領出比特幣,留給交易中心的則是無法再使用的999個門羅幣。駭客的成本只有交易手續費,而交易中心的資金則彷若人間蒸發。門羅幣現為全球第十大加密貨幣,今日的價格為114.84美元,除了是市場上受歡迎的加密貨幣之外,也幾乎獨佔了惡意挖礦市場,根據Palo Alto Networks今年6月的估計,市面上所流通的門羅幣中,有5%是惡意開採而來,價值約1.75億美元。 iThome Security

更多訊息更多資料都在這裡喔!~網站排名~智勝王~保健食品~健康食品~GOOGLE排名~維力康~台灣綠蜂膠~PPLS~蜂王漿~南極冰洋磷蝦油~芙婷寶~葉黃素~SEO~關鍵字排名~蜂王乳~神經滋養物質~磷蝦油~超視王

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *