События

Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж

В популярной криптовалюте Monero (XMR) была обнаружена уязвимость, позволяющая хакерам похитить данную криптовалюту у бирж и обменников.

Используя методы социальной инженерии, хакеры могли подделывать данные транзакций и использовать их для обмана персонала техподдержки, прося добавить дополнительные XMR вручную.

Скопировав одну строку кода из кошелька Monero, который является открытым и доступным для всех, злоумышленники могли манипулировать суммами, отображаемыми кошельком.

Каждая дополнительная строка умножала количество отображенных XMR, позволяя вводить в заблуждение сотрудников бирж, отвечающих за подтверждение транзакций. Затем хакеры могли потребовать немедленной обработки транзакции для вывода средств.

Судя по всему, данная уязвимость затрагивает и другие криптовалюты на базе Monero. Злоумышленники уже смогли украсть таким образом криптовалюту ARQ у криптовалютной биржи Altex.

В настоящее время уязвимость уже исправлена разработчиками Monero.

Источник

Автор: Сергей Куприянов
3.08.2018 (09:29)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.