Хакер украл криптовалюты из кошелька Monerujo на сумму $460 тыс.

5143

2 мин

Известный исследователь Колин Ву сообщил о том, что в результате атаки децентрализованный проект Monerujo стал жертвой хищения крупной суммы цифровых активов. Разработчики обнаружили факт эксплуатации криптокошелька в системе Community Crowdfunding System (CCS).

После проверки оказалось, что атака произошла еще 1 сентября 2023 года. Согласно сообщениям, злоумышленник опустошил кошелек за 9 транзакций. Он смог присвоить себе весь баланс в размере 2675,73 Monero (XMR) на сумму $460 тыс. Китайский крипторепортер Колин Ву поделился этой информацией в социальной сети X (бывшей Twitter). Исследователь цифровых валют также рассказал, что эксперты SlowMist заявили: уязвимость является «лазейкой в модели конфиденциальности Monero».

Согласно данным, до 1 сентября в системе CCS, финансируемой за счет донатов, общий баланс составлял 2675,73 XMR. Сейчас же разработчик Monero Luigi обнаружил, что все активы были украдены. Сотрудники Moonstone Research отследили транзакции злоумышленника и пришли к выводу, что хакером являлся владелец хранилища Monerujo, у которого была включена функция PocketChange.

Данный продукт представляет собой некастодиальный кошелек для ОС Android. Функция PocketChange «смягчает недостатки Monero за счет создания нескольких «карманов», или «энот»». Как заявили разработчики, пока она включена, каждый раз, когда юзер использует Monerujo для отправки криптовалют, он берет монету большего размера, разделяет ее на части и распределяет их по 10 различным «карманам». Таким образом, цифровые валюты «больше никогда не сольются». Их также можно потратить буквально мгновенно без ожидания 20 минут.

С помощью отчетов Crescent Discovery, компания Moonstone Research установила: злоумышленник создал 11 «энотов». Это не свойственно для обычных транзакций. «Мы считаем, что это наиболее вероятный случай, независимо от того, использовал ли злоумышленник версию Monerujo 3.3.7 или 3.3.8», — подчеркнули специалисты.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Американские банки скупают биткоин во время распродажи, отмечает CZ

Основатель Binance CZ ретвитнул сообщение о том, что JPMorgan Chase купил Bitcoin на $3,83 миллиарда, а Bank of America продолжает активно скупать биткоин. По сообщению, пока розничные инвесторы продают в панике, американские банки последовательно накапливают BTC.

Рыночная капитализация White Whale превысила $140 million при росте 24%

По данным GMGN на 10 января капитализация мем-монеты White Whale в экосистеме Solana превысила $140 million, зафиксировав рост за 24 часа в 24%. На текущий момент капитализация составляет $143 million, объем торгов за сутки — $3,4 million.

Китайская мем-монета Laozi кратко превысила рынок в $4 million

По данным GMGN, рыночная капитализация мем-монеты Laozi коротко превысила $4 million и сейчас составляет $3,35 million. Монета получила всплеск внимания после твита генерального директора Binance CZ, опубликованного 10 часов назад.

Аналитик: в ноябре 2025 года BTC пережил капитуляцию, ожидается консолидация

Аналитик Бираджмаан Тамули сообщил, что в ноябре 2025 года долгосрочные держатели BTC провели самую агрессивную фазу продаж в истории, с пиковым 30‑дневным распределением в 1,14 миллиона BTC и массовым выводом активов, долго не двигавшихся, общим объемом почти $300 миллиардов. С декабря предложение LTH стабилизировалось на уровне около 13,6 млн BTC, а цена перешла в фазу консолидации; Тамули считает, что в I–II кварталах может формироваться дно, после чего вероятно устойчивое ралли в III квартале.

I'm In for the Ride превысил $20 million рыночной капитализации

Мем-токен I Came Here by Horse по данным GMGN превысил $20 million рыночной капитализации и достиг нового исторического максимума. Сейчас он торгуется по $20,25 million, его прибыль за 24 часа составила 55%. Токен демонстрирует высокую волатильность на фоне активного торгового интереса.