Хакер украл криптовалюты из кошелька Monerujo на сумму $460 тыс.

5195

2 мин

Известный исследователь Колин Ву сообщил о том, что в результате атаки децентрализованный проект Monerujo стал жертвой хищения крупной суммы цифровых активов. Разработчики обнаружили факт эксплуатации криптокошелька в системе Community Crowdfunding System (CCS).

После проверки оказалось, что атака произошла еще 1 сентября 2023 года. Согласно сообщениям, злоумышленник опустошил кошелек за 9 транзакций. Он смог присвоить себе весь баланс в размере 2675,73 Monero (XMR) на сумму $460 тыс. Китайский крипторепортер Колин Ву поделился этой информацией в социальной сети X (бывшей Twitter). Исследователь цифровых валют также рассказал, что эксперты SlowMist заявили: уязвимость является «лазейкой в модели конфиденциальности Monero».

Согласно данным, до 1 сентября в системе CCS, финансируемой за счет донатов, общий баланс составлял 2675,73 XMR. Сейчас же разработчик Monero Luigi обнаружил, что все активы были украдены. Сотрудники Moonstone Research отследили транзакции злоумышленника и пришли к выводу, что хакером являлся владелец хранилища Monerujo, у которого была включена функция PocketChange.

Данный продукт представляет собой некастодиальный кошелек для ОС Android. Функция PocketChange «смягчает недостатки Monero за счет создания нескольких «карманов», или «энот»». Как заявили разработчики, пока она включена, каждый раз, когда юзер использует Monerujo для отправки криптовалют, он берет монету большего размера, разделяет ее на части и распределяет их по 10 различным «карманам». Таким образом, цифровые валюты «больше никогда не сольются». Их также можно потратить буквально мгновенно без ожидания 20 минут.

С помощью отчетов Crescent Discovery, компания Moonstone Research установила: злоумышленник создал 11 «энотов». Это не свойственно для обычных транзакций. «Мы считаем, что это наиболее вероятный случай, независимо от того, использовал ли злоумышленник версию Monerujo 3.3.7 или 3.3.8», — подчеркнули специалисты.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

ФРС сохраняет ставку, крипторынок спокойный, золото и серебро дорожают

ФРС оставила процентную ставку без изменений голосованием 10-2, подтвердив диапазон 3,50-3,75% и не дав сроков следующего снижения. Рынок криптовалют почти не отреагировал на решение, BTC торгуется вблизи $89 500. Драгоценные металлы выросли: золото $2296,87 (+2,32%), серебро $113,31 (+0,91%).

Индекс DXY вырос на 1,00% до 96,72; серебро подорожало до $22,42

Индекс доллара США DXY вырос на 1,00% за день и достиг 96,72. Федеральная резервная система оставила ставку без изменений, а спотовое серебро кратко подорожало на $1,20 до $22,42 за унцию (FXStreet).

Coinbase включила INX в план листинга

Coinbase добавила Infinex (INX) в свой план листинга, сообщили 29 января. Решение может подготовить почву для дальнейшего добавления токена на площадку после прохождения всех внутренних процедур.

Основатель Bridgewater: сильный доллар давит на иену и золото в краткосрочной перспективе

Министр финансов США Йеллен заявила, что США продолжают политику сильного доллара и не будут вмешиваться в валютный рынок для поддержки иены, а сокращение торгового дефицита должно способствовать дальнейшему укреплению доллара. Индекс доллара США вырос до 96,4%, повысившись на 0,65% за 24 часа, курс иены резко упал, а S&P 500 впервые превысил отметку в 7000 пунктов, что Йеллен связала с эффективностью текущей политики стимулирования. По данным Bitget, спотовое золото краткосрочно снизилось и торгуется по цене $5277 за унцию.

Robinhood собирается запустить круглосуточную торговлю и доступ к DeFi

Генеральный директор Robinhood Vlad Tenev сообщил, что в Европе платформа уже предложила более 2000 токенов, представляющих акции, котирующиеся на биржах США. В ближайшие месяцы компания планирует запустить круглосуточную торговлю и предоставить пользователям доступ к DeFi.