門羅幣公布9個安全漏洞 大部分已修復_NER:MON

據科技媒體TNW報道，隱私幣門羅幣Monero公布了9個安全漏洞，其中一個漏洞可能使黑客從加密資產交易所中竊取代幣XMR。

此次公布的漏洞大部分是在約4個月前提交，目前已有8個漏洞被修復，還有一個漏洞幾乎完全沒有披露，漏洞報告時間似乎與6月份發布的Monero0.14.1.0版本時間相吻合。

門羅幣社區就7月16日進行硬分叉達成共識:金色財經報道，門羅幣（XMR)社區就7月16日進行硬分叉達成共識，該網絡將在區塊高度 2,668,888 處啟動主網硬分叉，包括將目前門羅幣的環簽名（ring signatures）大小從11增加到 16、在輸出中添加視圖標簽以減少錢包掃描時間、實施費用變更等。其中增加環簽名的數量是為了確保交易具有更大的匿名集，從而更難對交易的來源進行逆向解析，零知識證明系統Bulletproofs將用于門羅幣的范圍證明（range proofs），該功能將在區塊鏈上實現更快的加密和驗證。（cointelegraph）[2022/4/19 14:32:26]

其中一個漏洞與CryptoNote相關，CryptoNote是Monero用于增加交易隱私的應用層，這個漏洞可以通過惡意從網絡請求大量的區塊鏈數據使Monero節點崩潰。

騰訊御見：H2Miner黑產團伙利用SaltStack漏洞挖門羅幣，已獲利370萬元:騰訊安全威脅情報中心檢測到H2Miner木馬利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。根據騰訊安全威脅情報中心大數據統計結果顯示，H2Miner 利用 SaltStack 漏洞的攻擊自5月3日開始，目前呈快速增長趨勢。H2Miner 挖礦木馬運行時會嘗試卸載服務器的安全軟件，清除服務器安裝的其他挖礦木馬，以獨占服務器資源。目前，H2Miner 黑產團伙通過控制服務器進行門羅幣挖礦已非法獲利超370萬元人民幣。（騰訊御見）[2020/5/6]

發現這個漏洞的AndreySabelnikov表示：

動態 | 英國北愛爾蘭威爾森拍賣行將拍賣被查封的167.7枚門羅幣:據Chepicap報道，英國北愛爾蘭的威爾森拍賣行將于明日中午開始拍賣被查封的167.7枚門羅幣，目前價值約為6655.36英鎊（約8400美元）。[2019/1/6]

“對于一個大型區塊鏈項目，用戶可以推送一個協議請求，它將從另一個節點調用它的所有區塊，可能高達數十萬塊，這樣的響應需要大量的資源和大量的內存消耗。”

Sabelnikov表示，使用CryptoNote的其他加密資產也可能與Monero一樣存在這種漏洞。

Tags：NER門羅幣MONEROMINER價格門羅幣長期有價值嗎Monster GalaxyHEROES

Fil