Блокчейн, финтех, новая экономика, блэкджек

hacked

Уязвимость в протоколе Monero позволила хакерам обчистить криптобиржу Altex

Новости

Цифровых активов с тикером ARQ на рынке несколько. ARQ Coin (ARQ), ArQmA (ARQ), Вitarq (ARQ). Пока этих активов нет в списке Сoinmarketcap, жить можно, а вот потом начнется путаница. Ок, нас интересует первый актив — ARQ Coin. Это форк Monero, торгующийся на криптобирже Altex. В результате обнаруженых в коде материнской крипты уязвимостей хакеры смогли обчистить Altex. Об объеме потерь ARQ не сообщается, но разработчики монеро утверждают, что все баги уже исправили.

Джейсон Рейнлэнд, экономист канадского Queen’s University и по совместительству участник bug bounty — про­грам­мы HackerOne. Джейсон обнаружил ошибку в протоколе Monero, позволяющую выводить с криптобирж суммы, значительно превышающие размеры депозита. Ошибка серьезная: Рейнлэнд оценил ее в 9 баллов из десяти возможных.

Monero от этого эксплойта не пострадала, а вот созданные на базе этой крипты активы — очень даже. К примеру, ARQ Coin. Используя уязвимость, злоумышленники вывели (количество не сообщается) активы, которые теперь и отследить невозможно. После обнаружения проблемы персонал биржи мгновенно приостановил торги.

«Эта ошибка вызвала большие потери ARQ, — сообщает техподдержка Altex. — Она связана с нарушениями в коде монеты, а не с проблемами нашего сервиса».

После обнаружения этого эксплойта HackerOne обнаружили еще пять ошибок в протоколе Monero, но разработчики уверяют, что все они уже исправлены.

* * *

Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.

Понравилась статья?

Подпишись на e-mail рассылку и будь всегда в курсе последних событий
BTC
608120.76%
ETH
2343.21-1.05%
BCH
318.680.63%
XRP
0.52-8.55%
Ту зе МУН