Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИХакер украл криптовалюты из кошелька Monerujo на сумму $460 тыс.
Известный исследователь Колин Ву сообщил о том, что в результате атаки децентрализованный проект Monerujo стал жертвой хищения крупной суммы цифровых активов. Разработчики обнаружили факт эксплуатации криптокошелька в системе Community Crowdfunding System (CCS).
После проверки оказалось, что атака произошла еще 1 сентября 2023 года. Согласно сообщениям, злоумышленник опустошил кошелек за 9 транзакций. Он смог присвоить себе весь баланс в размере 2675,73 Monero (XMR) на сумму $460 тыс. Китайский крипторепортер Колин Ву поделился этой информацией в социальной сети X (бывшей Twitter). Исследователь цифровых валют также рассказал, что эксперты SlowMist заявили: уязвимость является «лазейкой в модели конфиденциальности Monero».
Согласно данным, до 1 сентября в системе CCS, финансируемой за счет донатов, общий баланс составлял 2675,73 XMR. Сейчас же разработчик Monero Luigi обнаружил, что все активы были украдены. Сотрудники Moonstone Research отследили транзакции злоумышленника и пришли к выводу, что хакером являлся владелец хранилища Monerujo, у которого была включена функция PocketChange.
Данный продукт представляет собой некастодиальный кошелек для ОС Android. Функция PocketChange «смягчает недостатки Monero за счет создания нескольких «карманов», или «энот»». Как заявили разработчики, пока она включена, каждый раз, когда юзер использует Monerujo для отправки криптовалют, он берет монету большего размера, разделяет ее на части и распределяет их по 10 различным «карманам». Таким образом, цифровые валюты «больше никогда не сольются». Их также можно потратить буквально мгновенно без ожидания 20 минут.
С помощью отчетов Crescent Discovery, компания Moonstone Research установила: злоумышленник создал 11 «энотов». Это не свойственно для обычных транзакций. «Мы считаем, что это наиболее вероятный случай, независимо от того, использовал ли злоумышленник версию Monerujo 3.3.7 или 3.3.8», — подчеркнули специалисты.
Монеты
Обменники
Вход/регистрация
Обучение
Форум