В Monero обнаружилась серьезная уязвимость

Популярная криптовалюта Monero, которую часто хвалят за конфиденциальность и безопасность, как оказалось, имела серьезную уязвимость, которая позволила хакерам красть монеты напрямую из кошельков бирж обмена.

Используя сравнительно простой метод, изобретательные хакеры смогли фальсифицировать данные о транзакциях и использовать их для того, чтобы работники службы поддержки вручную отправляли на их аккаунты определенные суммы XMR.

Мошенники копировали в строку кода, который является открытым и доступным для всех, из кошелька Monero, таким образом, манипулируя суммами, отображаемыми кошельком. Каждая дополнительная строка увеличивала сумму отображаемых XMR, что упростило обман специалистов службы поддержки, которые, ничего не подозревая, одобряли такие транзакции в ручном режиме.

Также оказалось, что данная уязвимость распространялась и на другие монеты, основанные на Monero. Так, хакеры смогли также украсить некоторую сумму в ARQ, который представляет собой хардфорк Monero.

Хорошая новость состоит том, что после обнаружения данная уязвимость была оперативно устранена, во всяком случае, что касается конкретно XMR. Эта уязвимость стала одной из шести обнаруженных в Monero за последние 24 часа, по информации программы вознаграждения HackerOne.