Биржа Altex пострадала от ошибки в коде Monero

По данным Next Web, популярная анонимная монета Monero может подвергаться опасности из-за обнаруженной уязвимости.

Как сообщается, «изобретательные» хакеры могут создавать ложные данные транзакций путем копирования простой строки из базы кодов кошелька Monero, которая является открытой и легко доступной в интернете. Благодаря этому они получат возможность манипулировать количеством монет, отображаемых на счете кошелька. С каждой новой строкой скопированного кода количество XMR будет «приумножаться».

Хотя данная ошибка не облегчает материализацию монет из воздуха, злоумышленники вполне могут использовать ее как средство атаки на криптовалютные биржи. В частности, они могут запрашивать у команд поддержки кредитование в monero от имени поддельных учетных записей. Как утверждает один кодер, они могут запрашивать сумму, в 8 тыс. раз превышающую сумму первоначальной транзакции.

Специалист по безопасности, который первым обнаружил этот сбой, отметил:

«Злоумышленники могут использовать это много раз, чтобы перевести все балансы биржи».

Важно отметить, что данная уязвимость распространяется на другие криптовалюты на основе Monero, использующие вариации протокола CryptoNote, в том числе хардфорк ARQ.

В то время как разработчики Monero пытались оперативно устранить эту ошибку, в Твиттер-аккаунте биржи Altex появилось сообщение такого содержания:

«У нас были проблемы с двумя монетами (они все еще затронуты ошибкой двойного подсчета, недавно найденной в кодовой базе Monero, даже после обновления программного обеспечения). Эта ошибка привела к большой потере средств для биржи.

Мы поместили нашу основную валюту на техническое обслуживание, чтобы люди, которые воспользовались этой ошибкой, больше не могли снимать деньги… Мы приостановили торговлю на данный момент и будем продолжать писать для вас сообщения в Twitter. Мы пытаемся разрешить эту ситуацию как можно скорее и надеемся на ваше понимание».

После проведенного расследования стало очевидно, что биржа Altex начала испытывать эту проблему еще с начала июля. Именно тогда появился первый твит о том, что «каждая монета на основе CryptoNote будет находиться на техническом обслуживании из-за ошибки».

Поскольку основной объем торговли на данной площадке приходится на XMR и другие валюты CryptoNote, вполне вероятно, что она действительно оказалась в сложной финансовой ситуации из-за этой уязвимости. О том, что какие-либо другие биржи испытывают подобные проблемы, пока сообщений не поступало.

Читайте также на нашем сайте: более 5% всех монет XMR добываются незаконно с использованием вредоносного ПО для скрытого майнинга.