За повідомленнями новинних видань, знайдено ще одну вразливість у безпеці Monero (XMR), монету, призначену гарантувати максимальну конфіденційність транзакцій.
Про цікавості до Monero сірих майнерів ми вже писали, а ця нова вразливість, яку, до речі, вже виправили, піддає трейдерів. в тому, що хакери використовують XMR для створення хибних даних транзакцій, які потім посилаються співробітникам біржі, щоб обманом змусити їх зарахувати на рахунки хакерів додаткові токени XMR, якими вони не володіють. Вразливість, яка допускала це, існувала в гаманці Monero, гаманці з відкритим кодом, який дозволяв маніпулювати адресами транзакцій. Коли нові рядки додаються до коду, кількість XMR у транзакції множиться, що сума переказу вища, ніж вона є насправді.
Відповідно до інформації, наданої Next Web:
«Кожен додатковий рядок множив кількість показаних XMR, що дозволяло обманним шляхом змушувати співробітників біржі підтримувати співробітників біржі. Потім хакери могли зателефонувати на біржу і вимагати негайну обробку, показуючи підсумкові суми, які значно перевищують спочатку надіслані для підтвердження. Крім того, помилка, мабуть, поширюється на інші монети в мережі Monero, оскільки хакерам вдалося вкрасти монети ARQ, хардфорк Monero, з гаманця обмінника Altex».
Читайте також
Біткоїн-гаманець Trezor успішно відбив фішингову атаку
Команда розробників попередила користувачів про фішингову атаку і попросила не втрачати пильності, настійно рекомендуючи дотримуватися правил безпеки.
Дослідники стверджують, що 400000+ MikroTik роутерів заражено
Майнінговий вірус MikroTik вперше був виявлений у серпні в Бразилії, проте з того часу він продовжив поширюватися по всьому світу.
