В сети Monero обнаружили программную уязвимость

Издание The Next Web сообщило о том, что хакеры обнаружили уязвимость в анонимной цифровой валюте Monero, а именно – в ее программном коде. Воспользовавшись этим, они сумели украсть тысячи токенов с различных криптобирж.

Мошенники подделывали операции, копируя лишь строчку кода из одного из кошельков и меняя сумму во время атаки на ту, которую собирались вывести. При этом, показатель мог даже превышать реальное количество токенов на кошельке.

Один из самых крупных случаев воровства Monero был зафиксирован на криптовалютной бирже Livecoin. Ущерб, нанесенный торговой площадке злоумышленниками, оценивается в 15 108 XMR, что эквивалентно 1.8 миллионов долларов. Представители биржи заявили, что запросы на проведение некорректных транзакций начали появляться еще с 20 июля.

Сотрудники утверждают, что суммы в 100 раз превышали фактические и нода, как и сами представители биржи, видели их именно такими. Клиентам также зачислялись отображаемые суммы. Иными словами, они замечали, что клиент, пославший 9.85 Monero, получал на свой счет 985, и таких транзакций были десятки.

Кроме того, баг коснулся и других токенов, функционирующих благодаря системе Monero. Стало известно, что мошенники сумели вывести множество монет ARQ с криптобиржи Altex.

В настоящее время ошибка была устранена, а курс валюты даже не пострадал на этом фоне. То есть, несмотря на всю серьезность ущерба, XMR упал на 1.5%, в то время, как в среднем по рынку стоимость снизилась на 2.5%.

Представители бирж возмущены, поскольку никто не оповестил их о потенциальной угрозе, необходимости перекрыть операции с участием Monero и выпуске срочного обновления. На официальном ресурсе ничего не сказано об уязвимости – лишь информация об апрельском обновлении.