Хакер украл криптовалюты из кошелька Monerujo на сумму $460 тыс.

5179

2 мин

Известный исследователь Колин Ву сообщил о том, что в результате атаки децентрализованный проект Monerujo стал жертвой хищения крупной суммы цифровых активов. Разработчики обнаружили факт эксплуатации криптокошелька в системе Community Crowdfunding System (CCS).

После проверки оказалось, что атака произошла еще 1 сентября 2023 года. Согласно сообщениям, злоумышленник опустошил кошелек за 9 транзакций. Он смог присвоить себе весь баланс в размере 2675,73 Monero (XMR) на сумму $460 тыс. Китайский крипторепортер Колин Ву поделился этой информацией в социальной сети X (бывшей Twitter). Исследователь цифровых валют также рассказал, что эксперты SlowMist заявили: уязвимость является «лазейкой в модели конфиденциальности Monero».

Согласно данным, до 1 сентября в системе CCS, финансируемой за счет донатов, общий баланс составлял 2675,73 XMR. Сейчас же разработчик Monero Luigi обнаружил, что все активы были украдены. Сотрудники Moonstone Research отследили транзакции злоумышленника и пришли к выводу, что хакером являлся владелец хранилища Monerujo, у которого была включена функция PocketChange.

Данный продукт представляет собой некастодиальный кошелек для ОС Android. Функция PocketChange «смягчает недостатки Monero за счет создания нескольких «карманов», или «энот»». Как заявили разработчики, пока она включена, каждый раз, когда юзер использует Monerujo для отправки криптовалют, он берет монету большего размера, разделяет ее на части и распределяет их по 10 различным «карманам». Таким образом, цифровые валюты «больше никогда не сольются». Их также можно потратить буквально мгновенно без ожидания 20 минут.

С помощью отчетов Crescent Discovery, компания Moonstone Research установила: злоумышленник создал 11 «энотов». Это не свойственно для обычных транзакций. «Мы считаем, что это наиболее вероятный случай, независимо от того, использовал ли злоумышленник версию Monerujo 3.3.7 или 3.3.8», — подчеркнули специалисты.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Sharia Portfolio купила 43 833 акции MSTR и увеличила долю до 150 325 акций

Sharia Portfolio, управляющая активами в размере $2 миллиарда, приобрела 43 833 акции MicroStrategy MSTR на $7 миллионов. Сейчас фонд владеет 150 325 акциями MSTR.

Polymarket оценивает шанс падения биткоина до $85 000 в январе на 32%

По оценке Polymarket, вероятность падения биткоина до $85 000 в январе составляет 32%, падения до $80 000 — 7%, а роста до $100 000 — 6%. Платформа отмечает повышенный риск краткосрочного снижения цены.

UBS планирует предлагать криптовалютные инвестиции состоятельным клиентам

UBS Group AG, управляющая активами на сумму $6,9 трлн, намерена предложить инвестиционные услуги в криптовалюты некоторым клиентам частного банка и сейчас подбирает партнёров для этого. Обсуждения идут несколько месяцев, окончательного решения пока нет.

SPACE подскочил после листинга на Binance Alpha, цена до $0,03

SPACECOIN (SPACE) резко вырос после листинга на Binance Alpha: цена достигла $0,03 и сейчас составляет $0,025, при рыночной капитализации $50 миллионов долларов. Участники Alpha получили право на аирдроп в размере 6720 токенов SPACE, что при текущей цене эквивалентно примерно $168.

CZ призвал молодых балансировать расходы, сбережения и инвестиции

Основатель Binance CZ заявил, что в молодости доходы обычно ниже, поэтому важно найти оптимальный баланс между расходами, сбережениями и инвестициями, включая вложения в саморазвитие; ключ — приближаться к оптимальной точке. 13 декабря прошлого года он в интервью пакистанскому социальному предпринимателю Билалу Бин Сакибу порекомендовал читать как способ обучения, фокусироваться на управлении рисками и, учитывая потенциал будущих доходов, брать на себя более высокие риски вместо чрезмерных сбережений.