Уязвимость в Monero позволяет воровать криптовалюту прямо из обменников

Похоже, в популярной криптовалюте Monero, которую часто хвалят за ее надежность, недавно был обнаружен ряд уязвимостей, одна из которых позволяет хакерам красть монеты непосредственно из кошельков в обменниках. С помощью старой доброй социальной инженерии изобретательские хакеры подделывали данные о транзакциях и использовали их для обмана службы поддержки и начисления «халявных» XMR.

Просто скопировав строку кода из кошелька Monero, который является открытым и доступным для всех, злоумышленники могут манипулировать указанными там суммами во время осуществления транзакций между адресами. Добавление каждой такой строчки позволяло умножить отображаемую сумму XMR, из-за чего убедить сотрудников биржи одобрить сомнительные транзакции было гораздо проще.

Изображение: TNW
Изображение: TNW

Затем хакеры могли запросить вывод средств на сумму, значительно превышающую реальный размер начального депозита. Еще одна тревожная деталь заключается в том, что, по-видимому, ошибка распространяется также и на другие Monero-монеты, в том числе, например, на токены ARQ (хардфорк Monero). Их похитили из кошельков обменника Altex.

Хорошие новости заключаются в том, что в случае Monero дыра уже была закрыта командой оперативного реагирования, а вот ситуация с другими Monero-токенами пока неясна. Более того, это только одна из шести уязвимостей Monero, которые были раскрыты за последние 24 часа.

Команда Hi-Tech Mail.Ru и экспертный сайт Cryptoratings.ru открывают серию материалов-консультаций о криптовалютах. Хотите знать, стоит ли покупать крипту сейчас? Почему скачут курсы? Биткоин или эфир? Пишите любые вопросы на почту cryptoquestion@mail.ru. Самые интересные попадут в материал экспертов по крипте.

Читайте новости и тексты о стабильных криптовалютах. Прогнозы, справки и курсы – в специальном разделе.

Читайте также: