Monero legt potenzielle Sicherheitslücke offen

Monero hat mehrere  Sicherheitslücken aufgedeckt, darunter eine, die ausgenutzt werden könnte, um XMR von Börsen zu stehlen. Dies geht aus Berichten der Enthüllungsplattform HackerOne vom 3. Juli hervor.

Die Sicherheitslücke ermöglichte es Angreifern theoretisch, gefälschte XMR an eine Börse zu senden. Sobald die Einzahlung auf das Konto des Betrügers gutgeschrieben wurde, konnte dieser es in andere Coin umwandeln und eine Auszahlung vornehmen.

Der leitende Entwickler der CUT-Coin beschrieb die kritische Verletzung, die sie aufgedeckt hatten:

"Wir glauben nicht, dass die Sicherheitslücke dazu verwendet werden kann, echte, transaktionsfähige Moneros aus dem nichts zu erzeugen."

Für ihre Bemühungen wurde dem Entwickler eine Prämie von 45 XMR (ca. 3.500 Euro) gezahlt.

Die meisten der auf HackerOne gemeldeten Sicherheitslücken wurden schon vor einigen Monaten identifiziert, wurden aber seitdem behoben.

Im April haben Monero-Entwickler einen Fehler in Bezug auf die Ledger-Hardware-Wallet behoben, der den Anschein erweckte, als wären die Benutzergelder verschwunden.

Die datenschutzorientierte Altcoin belegt laut CoinMarketCap den  14. Platz nach Marktkapitalisierung