門羅幣公布9個安全漏洞 大部分已修復_NERO

據科技媒體TNW報道，隱私幣門羅幣Monero公布了9個安全漏洞，其中一個漏洞可能使黑客從加密資產交易所中竊取代幣XMR。

此次公布的漏洞大部分是在約4個月前提交，目前已有8個漏洞被修復，還有一個漏洞幾乎完全沒有披露，漏洞報告時間似乎與6月份發布的Monero0.14.1.0版本時間相吻合。

至少200家美國公司遭到黑客組織REvil攻擊，要求使用門羅幣支付贖金:美國《連線》雜志援引網絡安全公司Huntress的數據報道，至少200家美國公司遭到黑客組織REvil的勒索病攻擊，其部分成員疑似位于俄羅斯。此前，美國遠程控制軟件開發商Kaseya稱其遭到勒索病襲擊，美國當局報告說，其正在調查該起事件。Huntress公司認為，REvil實施了網絡攻擊，直接涉及約200家公司。該公司稱，黑客似乎要求受害者支付價值約4.5萬美元的門羅幣（Monero）贖金，并要求在一周內付款，否則金額就會翻倍。[2021/7/4 0:26:00]

其中一個漏洞與CryptoNote相關，CryptoNote是Monero用于增加交易隱私的應用層，這個漏洞可以通過惡意從網絡請求大量的區塊鏈數據使Monero節點崩潰。

美國國稅局向Chainalysis和Integra FEC授予合同以跟蹤門羅幣:金色財經報道，美國國稅局周三向區塊鏈分析公司Chainalysis和Integra FEC授予了兩份價值62.5萬美元的合同，以尋求用于隱私幣Monero和Layer 2協議的跟蹤工具。[2020/10/1]

發現這個漏洞的AndreySabelnikov表示：

黑客組織REvil將拍賣勒布朗詹姆斯等名人的敏感數據，要求以門羅幣支付:金色財經報道，黑客組織REvil表示，將拍賣從紐約娛樂律師事務所Grubman Shire Meiselas & Sacks竊取的超過1TB的數據。據稱，該數據包含許多名人的“骯臟”秘密，內容涉及性丑聞、和背叛。REvil在博客中表示，將于7月1日開始拍賣，第一輪拍賣包括Nicki Minaj、瑪利亞凱莉和勒布朗詹姆斯的信息，并要求以門羅幣（XMR）進行支付。[2020/6/25]

“對于一個大型區塊鏈項目，用戶可以推送一個協議請求，它將從另一個節點調用它的所有區塊，可能高達數十萬塊，這樣的響應需要大量的資源和大量的內存消耗。”

Sabelnikov表示，使用CryptoNote的其他加密資產也可能與Monero一樣存在這種漏洞。

Tags：NEROONEEROMONNero TokenGAMEONEsero幣挖礦顯卡算力Projekt Diamond

中幣交易所