Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж
В популярной криптовалюте Monero (XMR) была обнаружена уязвимость, позволяющая хакерам похитить данную криптовалюту у бирж и обменников.
Используя методы социальной инженерии, хакеры могли подделывать данные транзакций и использовать их для обмана персонала техподдержки, прося добавить дополнительные XMR вручную.
Скопировав одну строку кода из кошелька Monero, который является открытым и доступным для всех, злоумышленники могли манипулировать суммами, отображаемыми кошельком.
Каждая дополнительная строка умножала количество отображенных XMR, позволяя вводить в заблуждение сотрудников бирж, отвечающих за подтверждение транзакций. Затем хакеры могли потребовать немедленной обработки транзакции для вывода средств.
Судя по всему, данная уязвимость затрагивает и другие криптовалюты на базе Monero. Злоумышленники уже смогли украсть таким образом криптовалюту ARQ у криптовалютной биржи Altex.
В настоящее время уязвимость уже исправлена разработчиками Monero.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш