Благодаря уязвимости в сети Monero злоумышленникам удавалось красть криптовалюту напрямую с кошельков криптобирж, сообщает TheNextWeb.
Воспользовавшись уязвимостью, злоумышленники могли создать ложные транзакции и потом предъявлять их персоналу криптобиржи, чтобы заставить вручную перевести нужную сумму на счет хакеров.
Сфальсифировать транзакцию оказалось довольно просто, следовало только скопировать строчку кода из кошелька Monero. Кошелек использует открытый код, который можно узнать в любой момент. В результате хакер мог вносить изменения в сумму, которую отображает кошелек во время выполнения транзакции между счетами.
Таким образом, злоумышленники сильно завышали суммы переведенных средств. После чего, хакеры просто запрашивали вывод средств в гораздо большем размере, чем их реальный депозит.
Аналогичным образом хакеры воровали монеты ARQ, так как этот хардфорк использует кодовую базу Monero.
Разработчики сети утверждают, что уже решили эту проблему и уязвимость устранена. Однако это уже шестая уязвимость, обнаруженная в сети за последние сутки в рамках программы по поиску багов HackerOne.
Премьер-министр Бельгии Александр Де Кроо заявил в парламенте, что страна не будет изымать замороженные российские…
Чанпэн Чжао заявил, что не рассматривает возможность возвращения к повседневной работе в Binance и подчеркнул,…
Последнее снижение стоимости биткоина совпало с периодом роста сложности майнинга и падением доходности хешрейта. Майнеры…
За последние сутки крупнейшие криптовалюты столкнулись с ощутимым спадом. Биткоин опустился к отметке около 86…
Компания Tether выступила с жестким заявлением в ответ на понижение рейтинга стабильности USDT агентством S&P…
ОАЭ приняли Федеральный указ №6, который впервые включает DeFi, Web3, протоколы стейблкоинов, DEX и кросс-чейн-мосты…