Домой >> Новости >> Уязвимость в протоколе Monero позволила хакерам обчистить криптобиржу Altex

Уязвимость в протоколе Monero позволила хакерам обчистить криптобиржу Altex

Цифровых активов с тикером ARQ на рынке несколько. ARQ Coin (ARQ), ArQmA (ARQ), Вitarq (ARQ). Пока этих активов нет в списке Сoinmarketcap, жить можно, а вот потом начнется путаница. Ок, нас интересует первый актив — ARQ Coin. Это форк Monero, торгующийся на криптобирже Altex. В результате обнаруженых в коде материнской крипты уязвимостей хакеры смогли обчистить Altex. Об объеме потерь ARQ не сообщается, но разработчики монеро утверждают, что все баги уже исправили.

Джейсон Рейнлэнд, экономист канадского Queen’s University и по совместительству участник bug bounty — про­грам­мы HackerOne. Джейсон обнаружил ошибку в протоколе Monero, позволяющую выводить с криптобирж суммы, значительно превышающие размеры депозита. Ошибка серьезная: Рейнлэнд оценил ее в 9 баллов из десяти возможных.

Monero от этого эксплойта не пострадала, а вот созданные на базе этой крипты активы — очень даже. К примеру, ARQ Coin. Используя уязвимость, злоумышленники вывели (количество не сообщается) активы, которые теперь и отследить невозможно. После обнаружения проблемы персонал биржи мгновенно приостановил торги.

«Эта ошибка вызвала большие потери ARQ, — сообщает техподдержка Altex. — Она связана с нарушениями в коде монеты, а не с проблемами нашего сервиса».

После обнаружения этого эксплойта HackerOne обнаружили еще пять ошибок в протоколе Monero, но разработчики уверяют, что все они уже исправлены.

* * *

Источник

Смотрите также

Блокчейн » и » через разочарования по шкале реклама компании Gartner

Интерес к технологии blockchain идет на убыль, исследовательская фирма Gartner в своем последнем «цикл ажиотажа …

Добавить комментарий