Хакер украл криптовалюты из кошелька Monerujo на сумму $460 тыс.

5184

2 мин

Известный исследователь Колин Ву сообщил о том, что в результате атаки децентрализованный проект Monerujo стал жертвой хищения крупной суммы цифровых активов. Разработчики обнаружили факт эксплуатации криптокошелька в системе Community Crowdfunding System (CCS).

После проверки оказалось, что атака произошла еще 1 сентября 2023 года. Согласно сообщениям, злоумышленник опустошил кошелек за 9 транзакций. Он смог присвоить себе весь баланс в размере 2675,73 Monero (XMR) на сумму $460 тыс. Китайский крипторепортер Колин Ву поделился этой информацией в социальной сети X (бывшей Twitter). Исследователь цифровых валют также рассказал, что эксперты SlowMist заявили: уязвимость является «лазейкой в модели конфиденциальности Monero».

Согласно данным, до 1 сентября в системе CCS, финансируемой за счет донатов, общий баланс составлял 2675,73 XMR. Сейчас же разработчик Monero Luigi обнаружил, что все активы были украдены. Сотрудники Moonstone Research отследили транзакции злоумышленника и пришли к выводу, что хакером являлся владелец хранилища Monerujo, у которого была включена функция PocketChange.

Данный продукт представляет собой некастодиальный кошелек для ОС Android. Функция PocketChange «смягчает недостатки Monero за счет создания нескольких «карманов», или «энот»». Как заявили разработчики, пока она включена, каждый раз, когда юзер использует Monerujo для отправки криптовалют, он берет монету большего размера, разделяет ее на части и распределяет их по 10 различным «карманам». Таким образом, цифровые валюты «больше никогда не сольются». Их также можно потратить буквально мгновенно без ожидания 20 минут.

С помощью отчетов Crescent Discovery, компания Moonstone Research установила: злоумышленник создал 11 «энотов». Это не свойственно для обычных транзакций. «Мы считаем, что это наиболее вероятный случай, независимо от того, использовал ли злоумышленник версию Monerujo 3.3.7 или 3.3.8», — подчеркнули специалисты.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

ENSO подскочил более чем на 79% за сутки

ENSO подорожал более чем на 79% за 24 часа и сейчас торгуется по $1,372, согласно данным биржи HTX. Подробностей о причинах резкого роста биржа не приводит.

PENGUIN и Memes растут после новостей о листинге на Binance Alpha

Под влиянием новостей о листинге на Binance Alpha PENGUIN за короткое время вырос более чем на 20% и временно достиг рыночной стоимости $59,2 млн. Memes за тот же период вырос более чем на 25% и временно достиг рыночной стоимости $11,92 млн.

Виталик Бутерин призвал покупать ETH на спаде из‑за роста стейблкоинов и роли DeFi

Основатель Liquid Capital Дэниел Ли переслал прогноз BlackRock на 2026 год, в котором указывается, что около 65% токенизированных активов развернуто в сети Ethereum. В прогнозе отмечают, что глобализация стейблкоинов и развитие децентрализованных финансов дают ETH ключевые преимущества, поэтому инвесторы продолжают покупать больше ETH на коррекции и поддерживать платформы капитала ETH для долгосрочного роста.

GameStop перевела 4710 Биткоинов в Coinbase Prime на фоне спекуляций о продаже

GameStop перевела все свои 4710 Биткоинов в Coinbase Prime, где позиция сейчас оценивается примерно в $422 million, что вызвало спекуляции о подготовке к продаже. Если активы будут реализованы по примерно $90,800 за монету, компания может зафиксировать убыток около $76 million по сравнению со средней ценой покупки $107,900 в мае. GameStop пока не комментирует планы по продаже биткоинов.

За час ликвидировали $149 миллионов, в основном коротких позиций

За последний час в рынке ликвидировали $149 миллионов, в основном коротких позиций: $2,74 миллиона пришлись на длинные ликвидации и $146 миллионов — на короткие. За последние 24 часа ликвидировали 105 156 человек, общий объём ликвидаций составил $303 миллиона. Крупнейшая единичная ликвидация произошла на Hyperliquid — ETH-USD на $30,38 миллиона.