Хакер украл криптовалюты из кошелька Monerujo на сумму $460 тыс.

5160

2 мин

Известный исследователь Колин Ву сообщил о том, что в результате атаки децентрализованный проект Monerujo стал жертвой хищения крупной суммы цифровых активов. Разработчики обнаружили факт эксплуатации криптокошелька в системе Community Crowdfunding System (CCS).

После проверки оказалось, что атака произошла еще 1 сентября 2023 года. Согласно сообщениям, злоумышленник опустошил кошелек за 9 транзакций. Он смог присвоить себе весь баланс в размере 2675,73 Monero (XMR) на сумму $460 тыс. Китайский крипторепортер Колин Ву поделился этой информацией в социальной сети X (бывшей Twitter). Исследователь цифровых валют также рассказал, что эксперты SlowMist заявили: уязвимость является «лазейкой в модели конфиденциальности Monero».

Согласно данным, до 1 сентября в системе CCS, финансируемой за счет донатов, общий баланс составлял 2675,73 XMR. Сейчас же разработчик Monero Luigi обнаружил, что все активы были украдены. Сотрудники Moonstone Research отследили транзакции злоумышленника и пришли к выводу, что хакером являлся владелец хранилища Monerujo, у которого была включена функция PocketChange.

Данный продукт представляет собой некастодиальный кошелек для ОС Android. Функция PocketChange «смягчает недостатки Monero за счет создания нескольких «карманов», или «энот»». Как заявили разработчики, пока она включена, каждый раз, когда юзер использует Monerujo для отправки криптовалют, он берет монету большего размера, разделяет ее на части и распределяет их по 10 различным «карманам». Таким образом, цифровые валюты «больше никогда не сольются». Их также можно потратить буквально мгновенно без ожидания 20 минут.

С помощью отчетов Crescent Discovery, компания Moonstone Research установила: злоумышленник создал 11 «энотов». Это не свойственно для обычных транзакций. «Мы считаем, что это наиболее вероятный случай, независимо от того, использовал ли злоумышленник версию Monerujo 3.3.7 или 3.3.8», — подчеркнули специалисты.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Биткоин превысил $97,000 — суточный рост 2,2%

Согласно данным рынка HTX, Биткоин преодолел отметку $97,000. Его рост за 24 часа составил 2,2%.

Мем-монета I Stepped on the Mac подорожала более чем на 40% после инвестиций BNB Chain Foundation

По данным GMGN, после первоначальных инвестиций BNB Chain Foundation в размере $95,000 мем-монета I Stepped on the Mac мгновенно выросла более чем на 40%, и её рыночная капитализация поднялась до $20 million, сейчас капитализация составляет $17,5 million. Эксперты отмечают, что мем-монеты часто не имеют практической ценности и подвержены сильной волатильности, поэтому инвестиции в них требуют осторожности.

BNB Chain Foundation купила токены Binance Life и I F***ing Made It

По данным аналитика Ai Auntie, BNB Chain Foundation вновь приобрела токены экосистемы спустя четыре дня: фонд купил Binance Life на $100,000. Это вторая покупка после первоначальной сделки с I F***ing Made It на $95,000.

GeckoTerminal — 11,6 миллиона токенов обесценятся до нуля в 2025 году, большинство в IV квартале

GeckoTerminal опубликовал данные: в настоящее время 53,2% криптовалют обнулились, при этом большинство обнулений пришлись на 2025 год. В 2025 году около 11,6 миллиона токенов обнулились, что составляет 86,3% от всех обнулений за период 2021–2025 годов, и 7,7 миллиона токенов пришлись на IV квартал 2025 года.

Рыночная капитализация Life K-Line превысила $11,6 млн, Snowball — $22 млн

По данным GMGN, после листинга на Binance Alpha стоимость проекта Life K-Line (Life Candle) выросла с $4 млн до более чем $11,6 млн, а затем откатилась до $8 млн. Рыночная стоимость Snowball кратковременно поднялась с $13,2 млн до свыше $22 млн, при этом за 24 часа цена выросла на 85%. Мем-монеты остаются высоковолатильными и требуют осторожности при инвестициях.