Благодаря уязвимости в сети Monero злоумышленникам удавалось красть криптовалюту напрямую с кошельков криптобирж, сообщает TheNextWeb.
Воспользовавшись уязвимостью, злоумышленники могли создать ложные транзакции и потом предъявлять их персоналу криптобиржи, чтобы заставить вручную перевести нужную сумму на счет хакеров.
Сфальсифировать транзакцию оказалось довольно просто, следовало только скопировать строчку кода из кошелька Monero. Кошелек использует открытый код, который можно узнать в любой момент. В результате хакер мог вносить изменения в сумму, которую отображает кошелек во время выполнения транзакции между счетами.
Таким образом, злоумышленники сильно завышали суммы переведенных средств. После чего, хакеры просто запрашивали вывод средств в гораздо большем размере, чем их реальный депозит.
Аналогичным образом хакеры воровали монеты ARQ, так как этот хардфорк использует кодовую базу Monero.
Разработчики сети утверждают, что уже решили эту проблему и уязвимость устранена. Однако это уже шестая уязвимость, обнаруженная в сети за последние сутки в рамках программы по поиску багов HackerOne.