طبق بیانیه منتشر شده در تاریخ ۲۵ سپتامبر، توسعه دهندگان ارز دیجیتال متن باز مونرو (XMR) باگ موجود در آن را برطرف کرده اند. این باگ به حمله کننده امکان سوزاندن و از بین بردن سرمایه موجود در کیف پول کاربران را فراهم میکرد در حالی که حمله کننده در این حمله فقط کارمزد تراکنش شبکه را پرداخت میکرد.
پس از آنکه یکی از اعضای جامعه حمله فرضی را شرح داد این باگ کشف شد. این باگ میتوانست بر بازرگانان و سازمان های موجود در اکوسیستم XMR تاثیر بگذارد و حمله کننده می توانست آسیب های جدی وارد کند.
در ادامه مطلب سایت نحوه سوء استفاده از این باگ توضیح داده شده است:
حمله کننده در ابتدا یک کلید تراکنش خصوصی تصادفی ایجاد میکند. سپس تنها برای استفاده از این کلید تراکنش خصوصی خاص، کد را اصلاح میکند تا اطمینان حاصل شود تراکنش هایی که به آدرس عمومی یکسان فرستاده میشدند به یک آدرس مخفی فرستاده شوند. سپس حمله کننده هزار تراکنش به ارزش یک XMR را به صرافی ارسال میکند. از آنجایی که کیف پول صرافی در خصوص این حالت غیرعادی هشدار نمیدهد، صرافی هزار XMR به حمله کننده اعتبار میدهد.
درحالی که مونرو بیان میکند فرد حمله کننده با انجام چنین حمله ای نمیتواند به طور مستقیم پول دریافت کند، با این حال احتمال دارد که مزایای غیرمستقیمی در این نوع حمله وجود داشته باشد.
پس از حمله، هکر XMR را با بیت کوین (BTC) معاوضه میکند و بیت کوین را برداشت میکند. در نتیجه این حمله، برای صرافی ۹۹۹ XMR خرج نشدنی یا سوخته باقی میماند.
این باگ بر پروتکل یا موجودی کوین تاثیرگذار نمیباشد. توسعه دهندگان XMR پچ یا افزونه ای برای کد ایجاد کردند که از طریق حساب کاربری رسمی XMR اعلام شد:
XMR که مدعی است ارز دیجیتال خصوصی و غیرقابل ردیابی است هدف فعالیت های کلاهبردارانه فضای کریپتو قرار گرفت. اوایل ماه جاری، افزونه کروم مگا (MEGA) هک شد. طی این اتفاق مجرمان اینترنتی امکان سرقت XMR و سایر اطلاعات محرمانه کاربران را به دست آوردند.
در ماه ژوئن، گزارشی توسط شرکت امنیتی پالو آلتو نتورکز منتشر شد که در آن بیان شد حدود ۵ درصد تمام XMR های در گردش هک شده است. ارزش این هک رقم باورنکردنی ۱۷۵ میلیون دلار بود.
