RSS канал
Похоже, в известной криптовалюте Monero, которую часто хвалят за ее надежность, совсем недавно был найден ряд уязвимостей, одна из которых дает возможность хакерам воровать монеты непосредственно из кошельков в обменниках.
По достоверной последней информации на данный момент издания, одна из уязвимостей разрешала злоумышленникам выводить с криптовалютных бирж суммы, значительно превосходящие изначальный депозит.
Манипуляция суммой происходила посредством добавления строчки открытого кода из кошелька Monero.
Организатор кибератаки мог манипулировать суммой, которая отражается кошельком во время проведения транзакций между адресами.
Каждая дополнительная строчка умножала количество отображенных XMR, разрешая вводить в заблуждение служащих бирж, отвечающих за подтверждение транзакций. При всем этом сумма выводимых средств значительно превосходит исходный объем депозита.
Ошибка была распространена в том числе на токены, которые использовали кодовую базу Monero. Хакеры сумели вывести монеты ARQ (хардфорк анонимной криптовалюты) с биржи Altex.
Среди иных недочетов кода платформы отмечают открытый вектор, что увеличивает риски атак типа DoS достигаемых перегрузкой системы блокчейна, а кроме этого уязвимые ноды, что приводит к упрощению влияния на работу сети посредством скрипта.
Превосходные новости состоят в том, что в случае Monero дыра уже была закрыта командой оперативного реагирования, а вот ситуация с иными Monero-токенами пока неясна. Но создатели криптовалюты тогда не подтвердили атаку на сеть.