Trong tuần này, ít nhất hai lỗi riêng biệt liên quan đến Monero (XMR) đã được báo cáo bởi các thành viên cộng đồng tiền điện tử. Lần đầu tiên được cho là dẫn đến việc người dùng ví phần cứng Ledger mất khoảng 1.680 XMR (gần 80.000 đô la, tính đến thời điểm báo chí) sau khi thực hiện giao dịch. Lỗ hổng khác cho phép tin tặc thực hiện các khoản tiền gửi XMR giả để trao đổi tiền điện tử.

Tính ẩn danh trên tất cả: Monero là gì và cách thức hoạt động

Monero là một loại tiền điện tử tập trung vào ẩn danh. Nó được ra mắt vào tháng 4 năm 2014, khi người dùng Bitcointalk.org thankful_for_today chia mã cơ sở của Bytecoin thành tên BitMonero. Để tạo ra đồng tiền mới, ông đã dựa vào những ý tưởng lần đầu tiên được nêu ra trong một tờ giấy trắng năm 2013 có tên là Cry Crytonton, được viết bởi nhân cách ẩn danh Nicolas van Saberhagen. Trớ trêu thay, BitMonero đã sớm bị chia rẽ bởi các nhà phát triển nguồn mở và được đặt tên là Mon Monero (có nghĩa là xu coin xu trong Esperanto). Nó vẫn là một dự án nguồn mở kể từ đó.

Thật vậy, Monero có nhiều tính năng bảo mật hơn đáng kể so với các loại tiền điện tử thông thường như Bitcoin (BTC): Trên hết là một đồng tiền phi tập trung, Monero được thiết kế để trở thành hoàn toàn ẩn danh và hầu như không thể truy cập. Cụ thể, nó dựa trên thuật toán băm CryptoNight Proof-of-work (PoW), cho phép nó sử dụng chữ ký của nhẫn ring (kết hợp địa chỉ của người tiêu dùng với một nhóm người khác, khiến việc theo dõi các giao dịch trở nên khó khăn hơn), địa chỉ lén lút (được tạo ra cho mỗi giao dịch và không thể phát hiện ra đích đến thực sự của giao dịch bởi bất kỳ ai khác ngoài người gửi và người nhận), và giao dịch bí mật nhẫn nhẫn bí mật (ẩn số tiền được chuyển).

Năm 2016, XMR đã trải qua sự tăng trưởng về vốn hóa thị trường và khối lượng giao dịch hơn bất kỳ loại tiền điện tử nào khác, trải qua mức tăng gần 2.800 phần trăm, theo CoinMarketCap.

 Biểu đồ Monero "src =" https: //s3.cointelegraph.com/st Storage / uploads / view / 430492ca86af19e1a7151d1458621fa3.png "title =" Biểu đồ Monero "/> </p>
<p> Đáng chú ý, rất nhiều lợi ích đó có thể đến từ nền kinh tế ngầm. đó là may đo f hoặc giao dịch hoàn toàn riêng tư, Monero cuối cùng đã được chấp nhận như một hình thức tiền tệ trên các thị trường darknet như Alphabay và Oasis, theo Wired. Cụ thể, sau khi được tích hợp trên các nền tảng giao dịch đó vào mùa hè năm 2016, giá trị của Monero ngay lập tức tăng gấp sáu lần. [[9009003] </p>
<p> "Sự gia tăng giữa những người thực sự cần phải riêng tư là điều thú vị", Riccardo Muff Fluffypony Nott Spagni , một trong những nhà phát triển cốt lõi của Monero, đã nói với Wired vào tháng 1 năm 2017. </p>
<blockquote>
<p> "Nếu nó đủ tốt cho một kẻ buôn ma túy, thì nó đủ tốt cho những người khác." </p>
</blockquote>
<p> Hiện tại, XMR là loại tiền điện tử lớn thứ 13 tính theo giới hạn thị trường, với số tiền tương đương hơn 800 triệu USD, theo dữ liệu của CoinMarketCap. </p>
<p> Quyền riêng tư bị cáo buộc của Monero vẫn là một chủ đề gây tranh cãi, vì một số người cho rằng đồng tiền này không phải là chủ đề gây tranh cãi. trong thực tế, hoàn toàn ẩn danh. Trong một cuộc phỏng vấn với Bloomberg, Đại lý đặc biệt của Cơ quan thực thi ma túy Hoa Kỳ (DEA) Lilita Infante lưu ý rằng, mặc dù các loại tiền tệ tập trung vào quyền riêng tư ít thanh khoản và ẩn danh hơn BTC, DEA vẫn có cách theo dõi các altcoin như Monero và Zcash . Infante kết luận: </p>
<blockquote>
<p> trộm blockchain thực sự mang đến cho chúng ta rất nhiều công cụ để có thể nhận dạng con người. Tôi thực sự muốn họ tiếp tục sử dụng chúng [cryptocurrencies]. Mạnh </p>
</blockquote>
<p> Ngoài ra, như báo cáo trước đây của Cointelegraph, Monero đã được xác nhận là Nhà tiền tệ chính thức của Alt Right bởi những kẻ siêu quyền lực trắng như Christopher Cantwell để tập trung vào tính ẩn danh. </p>
<p dir= Bản chất tập trung vào quyền riêng tư của Monero cũng đã thúc đẩy các trao đổi tiền điện tử theo định hướng tuân thủ để từ chối đồng xu. Chẳng hạn, vào tháng 6 năm 2018, Coincheck có trụ sở tại Nhật Bản đã hủy bỏ XMR và ba loại tiền thay thế tập trung ẩn danh khác để tuân theo các thủ tục Tài chính chống khủng bố (CTF) và chống rửa tiền (AML) do cơ quan quản lý tài chính địa phương ban hành.

] Lỗi # 1: thay đổi lỗi địa chỉ với Ledger

Trạng thái: đang chờ xử lý

Vào ngày 3 tháng 3, người dùng MoneroDontCheeseMe đã bắt đầu một chuỗi Reddit, tuyên bố rằng anh ta hoặc cô ta tin rằng vừa mất ~ 1680 Monero [around $80,000] do lỗi VI trong khi sử dụng ứng dụng Monero với ví phần cứng Ledger của mình.

Theo bài đăng, người dùng đã chuyển khoảng 0,000001 XMR từ ví của mình sang một ví chỉ xem, đã gửi thêm 10, 200 và sau đó là 141,9 XMR. Bị cáo buộc, trước khi gửi giao dịch cuối cùng, MoneroDontCheeseMe đã có khoảng 1.690 XMR trong ví và 141,95 XMR trong số dư đã mở khóa, đó là lý do tại sao anh ta hoặc cô ta quyết định gửi 141,9 XMR. Tuy nhiên, sau khi giao dịch được gửi, ví của người dùng được báo cáo là có số dư 0 XMR.

Ngoài ra, theo người dùng Reddit, số tiền được gửi và các giao dịch được ghi trên đường dây blockchain lên. Ít nhất MoneroDontCheeseMe đã viết rằng giao dịch 200 XMR thực sự đã khấu trừ 1691.001 XMR từ Ví Ledger, và số tiền được báo cáo cho giao dịch 10 XMR là không thống nhất. Nhà phát triển lõi Monero có biệt danh binaryfate đã nói với Cointelegraph qua email:

Reg Tôi hiểu rằng Ledger có thể đã gửi số tiền thay đổi đến một điểm đến sai lầm mà người dùng không kiểm soát được. Để biết thêm chi tiết, bạn nên hỏi trực tiếp nhóm Ledger, họ đang nghiên cứu về nó và đã xác định và sửa lỗi theo như tôi biết, vì vậy nó sẽ được đẩy ra một cách nhanh chóng. Biệt

Ban đầu, trong Nhận xét về bài đăng, Nicolas Bacca, giám đốc kỹ thuật của Ledger, nói rằng ứng dụng của họ đã được thử nghiệm rộng rãi, cho thấy đó có thể là một vấn đề đồng bộ hóa.

Tuy nhiên, vài giờ sau, các nhà phát triển Ledger đã đưa ra cảnh báo về Monero subreddit, khuyên người dùng không nên sử dụng ứng dụng Nano S Monero vì dường như có lỗi với địa chỉ thay đổi. [[9009003]

Thay đổi dường như không được gửi chính xác. Không sử dụng Ledger Nano S với máy khách 0.14 cho đến khi có thêm thông tin. [[9009003]

Tài khoản Twitter chính thức của Monero đã đăng lại tweet của Ledger có chứa một liên kết đến cảnh báo.

Theo binaryfate của Monero, nhóm Ledger đã chuẩn bị một bản vá để khắc phục sự cố và dự kiến ​​sẽ phát hành nó trong tương lai gần. Cointelegraph đã tìm đến MoneroDontCheeseMe để hỏi anh ta hoặc cô ta rằng vấn đề này đang được các nhà phát triển Monero hay Ledger khắc phục, nhưng anh ta hoặc cô ta có vẻ do dự trả lời ngay và yêu cầu thêm thời gian.

Cointelegraph cũng đã liên hệ với Ledger Nhận xét thêm, nhưng họ chưa chuẩn bị bất kỳ tuyên bố nào vào thời điểm báo chí.

Lỗi # 2: lỗi ví cho phép tin tặc gửi tiền giả vào các sàn giao dịch tiền điện tử

Tình trạng: đã sửa

Vào ngày 3 tháng 3, tài khoản chính thức của tiền điện tử Ryo (RYO) đã xuất bản một bài đăng Trung bình, nêu bật một lỗi trong phần mềm ví XMR có thể cho phép gửi tiền giả vào các sàn giao dịch tiền điện tử.

] Theo bài đăng, một email được báo cáo gửi đến danh sách gửi thư của Monero đã cảnh báo các nền tảng sử dụng đồng tiền mà nhóm Phản hồi dễ bị tổn thương Monero nhận được một tiết lộ liên quan đến lỗ hổng. Lỗi này được cho là có liên quan đến các giao dịch coinbase (giao dịch đầu tiên trong một khối, được tạo bởi các thợ mỏ).

Hồi Điều này về cơ bản có nghĩa là kẻ tấn công có thể làm cho nó xuất hiện như thể anh ta gửi bất kỳ khoản tiền nào mình chọn vào một trao đổi , Đăng bài đọc. Email được đề cập cũng có bản vá ngăn chặn lỗ hổng không thể khai thác.

Như binaryfate đã giải thích với Cointelegraph, trước tiên, ai đó đã tiết lộ có trách nhiệm sau Quy trình phản hồi dễ bị tổn thương của Monero. Sau đó, một email đã được gửi đến Monero Thông báo danh sách gửi thư cảnh báo trước đó rằng cả bản vá và chi tiết về lỗi sẽ được phát hành cùng nhau vào ngày 6 tháng 3. Sau đó, nhà phát triển Monero đã thêm rằng Ryo đã xuất bản chi tiết ngay lập tức Tiết:

Kiếm Do bài viết này, các chi tiết đã được công khai và trì hoãn sẽ gây ra rủi ro không cần thiết. Do đó, một bản vá đã được hợp nhất công khai trên github và một phiên bản mới của Monero được gắn thẻ ngay lập tức. [[9009003]

Thật vậy, vài giờ sau đó, tài khoản Monero chính thức đã tweet rằng bản sửa lỗi cho lỗ hổng đã được viết và đang chờ xem xét. Theo trang GitHub dành riêng cho bản vá, có vẻ như mã đã được hợp nhất với nhánh chính, điều đó có nghĩa là bản sửa lỗi đã sẵn sàng và chỉ cần bản phát hành mới được xuất bản.

Ryo là một mã ngã ba của Monero, theo trang web của mình. Theo mục Medium, nhóm của nó đã sửa lỗi tương tự bảy tháng trước. Bài đăng cũng lưu ý rằng họ đã tránh tiết lộ có trách nhiệm với nhóm Monero trước đó vì lịch sử hành vi độc hại lâu dài của Monero đối với các nhà nghiên cứu bảo mật. [[9009003]

Hơn nữa, bài đăng cũng tuyên bố rằng khi thảo luận về việc khai thác trong Ryo Kênh công khai, tác giả của bài đăng đã vô tình tiết lộ một lỗ hổng khác, kết luận rằng, Mon Monero cũng có thể muốn sửa nó. Một khi được hỏi liệu họ có biết gì về một lỗi như vậy không, đại diện của Monero đã trả lời bằng cách nói rằng bạn sẽ phải hỏi tác giả của bài báo. Ry Ryo đã không trả lại yêu cầu bình luận của Cointelegraph vào thời điểm báo chí.

Các lỗi Monero trước đây và các vấn đề về tiền điện tử

Monero, là một dự án nguồn mở, có xu hướng hợp tác với các thành viên cộng đồng của nó để giải quyết các vi phạm an ninh. Do đó, vào tháng 9 năm 2018, các nhà phát triển Monero đã loại bỏ thành công ít nhất hai lỗi đã được báo cáo trên trang subreddit của nó.

Đầu tiên, có một lỗi đang cháy, Monero đã kịp thời sửa chữa và thông báo cho nhiều người như nhiều trao đổi, dịch vụ và thương nhân càng tốt, hãy áp dụng bản vá mới. Thứ hai, cộng đồng XMR đã báo cáo rằng tiện ích mở rộng Mega Chrome đã bị xâm phạm, dẫn đến việc loại bỏ nhanh chóng khỏi cửa hàng web Chrome.

Hơn nữa, các tính năng bảo mật của Monero đã khiến nó trở nên phổ biến trong các loại tiền điện tử. Do đó, năm ngoái, hơn 526.000 máy tính đã bị nhiễm phần mềm độc hại botnet tiền điện tử có tên là Smominru, cho phép tin tặc khai thác XMR trị giá hơn 2 triệu đô la.

Vào tháng 2 năm 2019, tập đoàn công nghệ Microsoft đã gỡ bỏ tám Windows 10 các ứng dụng từ cửa hàng ứng dụng chính thức của nó sau khi công ty an ninh mạng Symantec xác định sự hiện diện của mã khai thác tiền xu XMR ẩn. Phân tích của công ty đã xác định dòng phần mềm độc hại khai thác trong các ứng dụng là mã khai thác Coinhive XMR dựa trên trình duyệt web. Cuối tháng đó, Coinhive tuyên bố sẽ ngừng tất cả các hoạt động của mình vào ngày 8 tháng 3, nói rằng dự án không còn khả thi về mặt kinh tế nữa. Tiết



Nguồn Cointelegraph