Báo cáo của Monero về việc giải quyết lỗi bảo mật của XMR sau 1 tháng khắc phục (Phần 1)

0
45
monero

Tiền mã hóa cho đến nay đã vượt trội đến mức nó gần như định nghĩa nó, tuy nhiên một số người đang tìm ra cách khó khăn mà nó thậm chí còn sắc nét hơn dự đoán. Việc tiết lộ đáng sợ về lỗi bảo mật đăng tải trên nền tảng bảo mật internet HackerOne đã ảnh hưởng đến Monero (XMR) trong những tháng gần đây – từ mức độ không đáng kể và được giải quyết cho đến ảnh hưởng to lớn và trực tiếp – như một lời cảnh tỉnh lớn cho những người đam mê blockchain. Năm trong số các lỗ hổng này cấu thành rủi ro DDoS nghiêm trọng (một trong số đó được dán nhãn mức độ nghiêm trọng), nhưng 8 lỗi hiện đã được sửa, bao gồm cả lỗi nghiêm trọng nhất được phát hiện.

Cú nguy lớn với token XMR giả

Vào ngày 3 tháng 6, một nhà phát triển blockchain trên HackerOne đã tuyên bố phát hiện ra một vụ khai thác nghiêm trọng token Monero đã cho phép tin tặc có khả năng “tạo ra” XMR giả và gửi chúng đến các sàn giao dịch. Báo cáo nêu:

“Bằng cách khai thác một khối được chế tạo đặc biệt mà vẫn vượt qua xác minh daemon, kẻ tấn công có thể tạo ra một giao dịch khai thác xuất hiện trong ví bao gồm tổng XMR mà kẻ tấn công đã chọn. Chúng tôi tin tưởng rằng điều này có thể được khai thác để đánh cắp tiền từ các sàn giao dịch. “

Mặc dù lỗi XMR giả là một trong danh sách các vấn đề với Monero – và người thua lỗ lớn nhất là sàn giao dịch thay vì nhà giao dịch hoặc nhà đầu tư – điều đó chứng tỏ rằng ngay cả những đồng tiền riêng tư và bảo mật nhất cũng có thể bị xâm phạm. Điều này không gì khác hơn là một mối đe dọa rất rõ ràng đối với toàn bộ hệ sinh thái. Tiền mã hóa hoàn toàn vô giá trị nếu nó không thực hiện được lời hứa cơ bản nhất về bảo mật và minh bạch. Với các chức năng giới hạn hiện tại đối với tiền mã hóa so với tiền pháp định, nếu token công nhận về lợi thế chính của nó, vậy thì đó là gì? CEO của sàn giao dịch Codex, Serge Vasylchuk, nói với Cointelegraph:

“Hầu hết các lỗ hổng đã được tiết lộ vài tháng trước, nhưng giờ mới đang được sửa chữa. Trong khi các nhà phát triển Monero đang làm việc rất tốt, họ không thể đảm bảo không có đồng tiền mới nào được tạo ra bằng cách lừa đảo trao đổi. Nếu một cuộc tấn công như vậy xảy ra, có thể phải mất một thời gian dài cho đến khi sàn giao dịch nhận thấy nó, trừ khi các cơ chế bảo mật của họ đủ tiên tiến để quét bộ nhớ ví lạnh của họ và so sánh với tiền gửi tài khoản rất nhanh.”

Đặc biệt đối với Monero – một đồng tiền tự xưng tập trung cho việc bảo mật và quyền riêng tư – những thất bại này có vẻ không thể tha thứ. Họ đặt ra những nghi ngờ đáng kể về ý tưởng rằng tiền mã hóa nói chung là không thể sai lầm và đặt trách nhiệm lớn hơn trên các sàn giao dịch để hoàn thành kiểm toán thường xuyên và lựa chọn các token mà họ cho phép giao dịch. Khái niệm này đã được xem xét một cách thận trọng trước đây, nhưng với những vấn đề mới nhất ở Monero, chúng ta có thể thấy một nỗ lực toàn ngành để dọn dẹp những lỗ hỏng trong hệ thống. Số lượng lớn các vấn đề được Monero tiết lộ, ngay cả khi hầu hết đã được khắc phục, cho thấy những nỗ lực tuyệt vọng mà các dự án phải khắc phục ngay khi chúng xuất hiện.

Theo Cointelegraph

Cập nhật tin tức mới nhất tại:

Cộng đồng telegram: https://t.me/dhcfintech

Cộng đồng FB: https://www.facebook.com/groups/dautuvn/

Fanpage: https://www.facebook.com/congdongcoinvn/

LEAVE A REPLY

Please enter your comment!
Please enter your name here