یک باگ در کیف پول نرم افزاری مونرو می تواند دریافت های جعلی و ساختگی را در صرافی ها ایجاد کند. این اخبار که توسط شرکت ریو به طور رسمی در تاریخ 3 مارس منتشر شده است، توجهات زیادی را به خود جلب کرد.
بر طبق این پست یک ایمیل جهت گزارش و هشدار برای صرافی ها و اپراتورهایی که از این ارز استفاده می کنند، ارسال شده است. تیم واکنش به آسیب پذیری مونرو نیز اطلاعاتی در مورد این آسیب پذیری دریافت کرده اند. این آسیب پذیری شامل خرابی در خروجی تراکنش های کوین بیس می شود(اولین تراکنش ها در یک بلاک همیشه توسط استخراج کنندگان ساخته شده است).
این خرابی به طور بالقوه به مهاجم اجازه می دهد که یک دریافت ساختگی از مونرو به مقدار دلخواه در یک صرافی ایجاد کند. ایمیل ارسال شده شامل پارامترهایی برای کیف پول است که راه حل های موثری برای جلوگیری از آسیب پذیری ارائه می دهد. پروفایل رسمی مونرو نیز همان راه حل را در توییتر خود در تاریخ 3 فوریه قرار داد.
حدود 10 ساعت بعد، مونرو در حساب کاربری خود در توییتر اعلام کرد که برنامه جهت جلوگیری از آسیب پذیری نوشته شده و منتظر بررسی است. در صفحه گیتاب نیز عنوان شد که کد نوشته شده آماده ادغام با شاخه اصلی است. به این معنی که نسخه اصلاح شده آماده است و تنها نیاز به انتشار نسخه جدید است.
ریو که یک ارز رمزنگاری مشتق شده از مونرو است، در پست خود گزارش می دهد که تیم این ارز هفت ماه پیش این آسیب پذیری را تعمیر کرده است.
تیم توسعه دهنده کیف پول لدجر در پستی در ردیت در تاریخ 4 مارس به کاربران کیف پول نانو اس مونرو هشدار داد که از آن استفاده نکنند. این هشدار پس از به وجود آمدن یک باگ که باعث از دست رفتن 1680 مونرو یک کاربر شده بود، اعلام شد.