Благодаря уязвимости в сети Monero злоумышленникам удавалось красть криптовалюту напрямую с кошельков криптобирж, сообщает TheNextWeb.
Воспользовавшись уязвимостью, злоумышленники могли создать ложные транзакции и потом предъявлять их персоналу криптобиржи, чтобы заставить вручную перевести нужную сумму на счет хакеров.
Сфальсифировать транзакцию оказалось довольно просто, следовало только скопировать строчку кода из кошелька Monero. Кошелек использует открытый код, который можно узнать в любой момент. В результате хакер мог вносить изменения в сумму, которую отображает кошелек во время выполнения транзакции между счетами.
Таким образом, злоумышленники сильно завышали суммы переведенных средств. После чего, хакеры просто запрашивали вывод средств в гораздо большем размере, чем их реальный депозит.
Аналогичным образом хакеры воровали монеты ARQ, так как этот хардфорк использует кодовую базу Monero.
Разработчики сети утверждают, что уже решили эту проблему и уязвимость устранена. Однако это уже шестая уязвимость, обнаруженная в сети за последние сутки в рамках программы по поиску багов HackerOne.
С 1 января 2026 года цифровой юань Китая (e-CNY), хранящийся в электронных кошельках, начнёт приносить…
Американские стартапы в сфере искусственного интеллекта привлекли в 2025 году около $150 млрд инвестиций, что…
Крупнейшая в мире криптовалютная биржа Binance добавила в листинг национальный стейблкоин Кыргызстана KGST, привязанный к…
Сбербанк изучает возможность запуска кредитных продуктов, где криптовалюты будут выступать в качестве залога, заявил зампред…
Банк России опубликовал предложения по будущему регулированию рынка криптовалют в России. В документе регулятор обозначил…
Акции майнинговых компаний, которые заранее диверсифицировали бизнес в сторону искусственного интеллекта, показали заметный рост, несмотря…