Криптобиржа Livecoin потеряла свыше $1,8 млн из-за уязвимости в коде Monero

Лучшие брокеры бинарных опционов за 2020 год:
  • Бинариум
    Бинариум

    1 место! Самый прибыльный брокер бинарных опционов за 2020 год!
    Идеально подходит для новичков — предоставляется бесплатное обучение и демо-счет (в любой валюте).
    Зарегистрируйтесь по этой ссылке и получите бонус на счет:

Уязвимость в криптовалюте Monero позволила украсть токены XMR с криптобиржи

В популярной криптовалюте Monero, ориентированной на осуществление анонимных транзакций, было обнаружено несколько багов, один из которых позволял злоумышленникам воровать монеты прямо с кошельков торговых площадок. Об этом пишет TheNextWeb.

Используя этот баг, изобретательный хакер мог сфальсифицировать данные транзакции и предъявить их для обмана персонала биржи, чтобы убедить его вручную перечислить на указанный счёт сумму, в разы превышавшую полагавшуюся.

Просто скопировав строчку кода из кошелька Monero, использующего открытый код, который может просмотреть любой желающий, организатор атаки мог манипулировать суммой, отображаемой кошельком во время осуществления транзакций между адресами.

Добавление каждой такой строчки позволяло умножить отображаемую сумму XMR, из-за чего убедить сотрудников биржи одобрить сомнительные транзакции было гораздо проще. Затем хакер мог запросить вывод средств на сумму, значительно превышающую реальный размер его начального депозита.

Ещё одна проблема заключается в том, что этот баг распространяется на криптовалюты, использующие кодовую базу Monero. Так, уже известно, что хакерам удалось вывести монеты ARQ – хард-форка Monero – с кошелька биржи Altex.

К настоящему моменту проблема была решена, по крайней мере непосредственно для Monero. Однако беспокойство вызывает тот факт, что это лишь одна из шести уязвимостей, обнаруженных в Monero за последние 24 часа в рамках программы по поиску багов HackerOne.

К числу прочих багов относятся открытый вектор для осуществления DoS-атак с целью создания перегрузки в блокчейне Monero и уязвимость нод, позволявшая выводить их из строя с помощью скрипта. Как и проблема в кошельке, к настоящему времени все эти уязвимости были устранены.

Раскрыта уязвимость в Monero, позволявшая украсть XMR с бирж криптовалют

Как сообщается в отчете HackerOne, до марта недобросовестные майнеры Monero могли гипотетически создавать «специально настроенные» блоки, чтобы заставить кошельки Monero принимать поддельные депозиты на сумму XMR, выбранную атакующим.

Рейтинг лучших платформ для торговли бинарными опционами:
  • Бинариум
    Бинариум

    1 место! Самый прибыльный брокер бинарных опционов за 2020 год!
    Идеально подходит для новичков — предоставляется бесплатное обучение и демо-счет (в любой валюте).
    Зарегистрируйтесь по этой ссылке и получите бонус на счет:

«Мы считаем, что это могло быть использовано для кражи денег с бирж», — заявили исследователи в первоначальном отчете. В итоге они были награждены 45 XMR ($4 100) за свои усилия.

Были также раскрыты пять векторов DoS-атак, один из которых получил «критический» уровень важности.

Другая уязвимость связана с протоколом CryptoNote, используемым в Monero для повышения конфиденциальности транзакций. Она могла привести к тому, что мошенники саботировали работу узлов Monero, намеренно запрашивая большие объемы данных блокчейна из сети.

Андрей Сабельников, разработчик проекта Zano (по некоторым данным один из разработчиков cryptonote), обнаруживший ошибку, рассказал изданию Hard Fork:

«Если у вас довольно большой блокчейн (с такой длинной историей, как Monero […]), вы можете отправить запрос протокола, который будет вызывать все его блоки с другого узла, который может содержать сотни тысяч блоков. Подготовка ответа на такой запрос может занять много ресурсов. В конце концов, ОС может прекратить его выполнение из-за огромного потребления памяти, что типично для систем Linux».

Сабельников предупредил, что могут быть другие криптовалютные проекты, основанные на CryptoNote, которые имеют аналогичные уязвимости. Также было установлено, что программное обеспечение Monero допускает утечку «необъявленной» памяти ненадежным сетевым узлам. Сообщалось, что этот вид памяти мог включать конфиденциальный материал (такой как криптографические или другие аналогичные личные данные).

Основная масса этих ошибок была обнаружена примерно четыре месяца назад. Восемь уязвимостей с тех пор были исправлены, а одна остается почти полностью нераскрытой. Похоже, что отчеты приурочены к выходу Monero версии 0.14.1.0 в июне. Следует отметить, что большинство из этих недостатков были описаны как «доказательство концепций».

В 2020 году команда Monero обнаружила и исправила ошибку в протоколе CryptoNote. Ошибка позволяла двойные траты, другими словами, обеспечивала создание неограниченного количества монет. В марте этого года в сети Monero было успешно активировано обновление, защитившее сеть от атаки «big bang», которая основана на алгоритме динамического размера блока.

Криптобиржа Livecoin потеряла свыше $1,8 млн из-за уязвимости в коде Monero

Преступники обворовывали криптовалютные биржи при помощи неисправности в программном коде Monero. Хакеры фальсифицировали транзакции и обманывали персонал торговой площадки, просто скопировав строчку кода из кошелька, пишет TheNextWeb.

Организатор кибератаки мог манипулировать суммой, которая отображается кошельком во время осуществления транзакций между адресами. Он менял это число, после чего выводил большее количество средств, чем имел в действительности.

Этот баг касается и цифровых денег, которые работают на базе Monero. Хакеры сумели вывести монеты ARQ (хардфорк анонимной криптовалюты) с биржи Altex.

За последние сутки в блокчейне Monero были найдены шесть серьезных уязвимостей, все они уже были устранены. Стоимость криптовалюты никак не отреагировала на эти проблемы — за последние сутки ее цена опустилась на 1,48%, в то время как остальные цифровые деньги потеряли больше — Ethereum подешевел на 2,5%, Ripple на 3,5%.

Больше новостей о криптовалюте Monero вы найдете в нашем телеграм-канале РБК-Крипто.

Список честных брокеров бинарных опционов с открытием демо-счета:
  • Бинариум
    Бинариум

    1 место! Самый прибыльный брокер бинарных опционов за 2020 год!
    Идеально подходит для новичков — предоставляется бесплатное обучение и демо-счет (в любой валюте).
    Зарегистрируйтесь по этой ссылке и получите бонус на счет:

Добавить комментарий