隐私币 Monero 被披露了九个安全漏洞，其中一个漏洞可能导致黑客能从加密货币交易所窃取用户的 XMR。

据 Thenextweb 报道，今年3 月份，一些 Monero 矿工还在尝试能够创建「特制」区块，能够迫使 Monero 钱包能够接受攻击者存入 XMR 假币。安全研究人员在 HackerOne 报告中说：「我们认为利用这个漏洞可以从交易所窃取 XMR。」他们通过这种方法最终获得了 45 XMR，价值 4100 美元。

此外，还公布了五种 DoS 攻击载体，其中一种标记为「严重」程度。

另一个与 CryptoNote 相关，CryptoNote 是 Monero 用于增加交易隐私的应用层，这个漏洞可以通过恶意地从网络请求大量的区块链数据使 Monero 节点崩溃。发现这个漏洞的 Andrey Sabelnikov 认为，对于一个大型区块链项目，如 Monero，用户可以推送一个协议请求，它将从另一个节点调用它的所有区块，可能高达数十万个区块，这样做会占用大量资源，最终，操作系统可能会因为巨大的内存消耗而瘫痪，这也是 Linux 系统的典型特征。其他依赖 CryptoNote 的加密货币项目同样容易受到这些攻击。

Monero 软件也被发现向不受信任的网络泄露「uninitiated」内存。大部分漏洞是在大约四个月前提交的。此后已经修补了 8 个漏洞，而其中一个漏洞几乎完全未公开。这些报告与 6 月发布的 Monero 版本 0.14.1.0 相吻合。去年，Monero 钱包软件中发现了一个错误，该错误可能会使 XMR 在针对性攻击中从钱包中消失。

开发人员提醒公众，加密货币仍然处于起步阶段，并且它非常容易出现严重的漏洞，所以用户应该注意到安全问题。