Monero (XMR) : découverte de 9 vulnérabilités

Trading du CoinTrading du Coin

Monero (XMR) est une cryptomonnaie se concentrant sur la confidentialité de ses utilisateurs. La semaine dernière neuf vulnérabilités affectant le protocole ont été dévoilées. Parmi elles, deux étaient des vulnérabilités critiques.

Liste des failles

Deux failles critiques

La première faille critique, découverte par un chercheur en sécurité ayant reçu pour sa découverte 45 XMR (≈ 4500 $) affectait les wallets Monero. Ainsi, un utilisateur mal intentionné était en mesure de créer des blocs “spécialement conçus” pour que les wallets Monero acceptent de faux dépôts de XMR.

Cette faille aurait pu permettre de voler des fonds à des plateformes d’échanges de cryptomonnaies.

La seconde faille critique, toucherait l’implémentation de CryptoNote – mécanisme d’anonymisation utilisé par Monero – et aurait permis à des attaquants de mettre hors ligne des nœuds du réseau, en leur envoyant un grand nombre de requêtes sur les données de la blockchain.

Selon Andrey Sabelnikov – le chercheur ayant découvert cette failled’autres cryptomonnaies utilisant CryptoNote pourraient également être affectées par la faille.

Les 7 autres failles

Les 7 autres failles, ayant des degrés de risques variés, relèves de problèmes différents.

Quatre d’entre elles permettaient de réaliser des attaques DDoS du réseau. Ce type d’attaque consiste à mettre hors ligne des serveurs en leur envoyant un grand nombre de requêtes (comme dans le cas de la seconde faille critique). 

Il a également été découvert que le logiciel Monero causait des fuites de mémoire vers des pairs non fiables du réseau. Ces fuites pouvaient inclure des données sensibles comme des données cryptographiques sur l’utilisateur.

Huit des neuf failles découvertes ont pu être résolues dans la mise à jour 0.14.1.0 de juin du protocole. La plupart de ces failles ont été décrites comme des “Proof of Concept” ayant été découverte et corrigés avant que de potentiels attaquants ne soient en mesure de les exploiter.

PARTAGER
Renaud H.
Étudiant ingénieur en software et en systèmes distribués, crypto-enthousiaste depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

3 Commentaires

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici