門羅幣的錢包軟體暗藏可「燒毀」業者貨幣的重大漏洞

門羅幣（Monero，XMR）的開發者在本周修補了一個藏匿在門羅幣錢包軟體中的安全漏洞，該漏洞允許駭客詐騙門羅幣交易中心、服務供應商或商家，耗盡業者的門羅幣，因而被稱為「燒毀臭蟲」（Burning Bug）。

根據門羅幣開發者的說明，駭客先要產生一個隨機的私密交易金鑰，繼之修改程式碼以讓它只能使用該私鑰，確保與同一錢包地址（例如交易中心）的多個交易都被傳送到同一個隱匿地址（Stealth Address），隨後駭客與交易中心執行1,000次的1個門羅幣交易，交易中心的錢包並未因為這些基金全都被送至同一個隱匿地址而提出警告，並讓駭客成功取得1,000個門羅幣。

駭客以帳戶中的1,000個門羅幣來兌換比特幣，並提領出比特幣，留給交易中心的則是無法再使用的999個門羅幣。駭客的成本只有交易手續費，而交易中心的資金則彷若人間蒸發。

門羅幣現為全球第十大加密貨幣，今日的價格為114.84美元，除了是市場上受歡迎的加密貨幣之外，也幾乎獨佔了惡意挖礦市場，根據Palo Alto Networks今年6月的估計，市面上所流通的門羅幣中，有5%是惡意開採而來，價值約1.75億美元。