Monero (XMR) : découverte de 9 vulnérabilités
Monero (XMR) est une cryptomonnaie se concentrant sur la confidentialité de ses utilisateurs. La semaine dernière neuf vulnérabilités affectant le protocole ont été dévoilées. Parmi elles, deux étaient des vulnérabilités critiques.
Deux failles critiques
La première faille critique, découverte par un chercheur en sécurité ayant reçu pour sa découverte 45 XMR (≈ 4500 $) affectait les wallets Monero. Ainsi, un utilisateur mal intentionné était en mesure de créer des blocs « spécialement conçus » pour que les wallets Monero acceptent de faux dépôts de XMR.
Cette faille aurait pu permettre de voler des fonds à des plateformes d’échanges de cryptomonnaies.
La seconde faille critique, toucherait l’implémentation de CryptoNote – mécanisme d’anonymisation utilisé par Monero – et aurait permis à des attaquants de mettre hors ligne des nœuds du réseau, en leur envoyant un grand nombre de requêtes sur les données de la blockchain.
Selon Andrey Sabelnikov – le chercheur ayant découvert cette faille – d’autres cryptomonnaies utilisant CryptoNote pourraient également être affectées par la faille.
Les 7 autres failles
Les 7 autres failles, ayant des degrés de risques variés, relèves de problèmes différents.
Quatre d’entre elles permettaient de réaliser des attaques DDoS du réseau. Ce type d’attaque consiste à mettre hors ligne des serveurs en leur envoyant un grand nombre de requêtes (comme dans le cas de la seconde faille critique).
Il a également été découvert que le logiciel Monero causait des fuites de mémoire vers des pairs non fiables du réseau. Ces fuites pouvaient inclure des données sensibles comme des données cryptographiques sur l’utilisateur.
Huit des neuf failles découvertes ont pu être résolues dans la mise à jour 0.14.1.0 de juin du protocole. La plupart de ces failles ont été décrites comme des « Proof of Concept » ayant été découverte et corrigés avant que de potentiels attaquants ne soient en mesure de les exploiter.
[es_tradingview symbol= »bitfinex:xmrbtc » interval= »D » height= »500″ colors= »Light »]
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
