Благодаря уязвимости в сети Monero злоумышленникам удавалось красть криптовалюту напрямую с кошельков криптобирж, сообщает TheNextWeb.
Воспользовавшись уязвимостью, злоумышленники могли создать ложные транзакции и потом предъявлять их персоналу криптобиржи, чтобы заставить вручную перевести нужную сумму на счет хакеров.
Сфальсифировать транзакцию оказалось довольно просто, следовало только скопировать строчку кода из кошелька Monero. Кошелек использует открытый код, который можно узнать в любой момент. В результате хакер мог вносить изменения в сумму, которую отображает кошелек во время выполнения транзакции между счетами.
Таким образом, злоумышленники сильно завышали суммы переведенных средств. После чего, хакеры просто запрашивали вывод средств в гораздо большем размере, чем их реальный депозит.
Аналогичным образом хакеры воровали монеты ARQ, так как этот хардфорк использует кодовую базу Monero.
Разработчики сети утверждают, что уже решили эту проблему и уязвимость устранена. Однако это уже шестая уязвимость, обнаруженная в сети за последние сутки в рамках программы по поиску багов HackerOne.
Биткоин-ETF в Гонконге частично компенсировали чистые продажи по американским биткоин-ETF. На Гонконгской фондовой бирже стали…
Riot Platforms привлекла полмиллиарда долларов финансирования для своей инвестиционной программы. Один из крупнейших майнеров биткоинов…
Несмотря на обвинительный приговор для Чжао, суд не счел, что основатель Binance был лично в…
Минюст США обвинил одного из ранних инвесторов в биткоины в ряде преступлений. Вчера было обнародовано…
Джастин Сан с 8 апреля вложил в Ethereum почти 560 млн долларов. Основатель блокчейна Tron…
Согласно законопроекту, осуществлять в России майнинг криптовалют будут иметь право юрлица и ИП, внесенные в…