Уязвимость Monero позволяла красть у бирж XMR

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Олег Иванов 03 Августа 2018 - 13:32

Домашние пользователи

Социальная инженерия

Уязвимости программ

...

Уязвимость Monero позволяла красть у бирж XMR

Популярная криптовалюта Monero, которую часто хвалят за повышенную конфиденциальность, оказалась насквозь пронизана уязвимостями, одна из которых позволяла красть валюту непосредственно из обменников.

Для успешной эксплуатации злоумышленникам нужно было применить социальную инженерию, что позволяло подделывать данные транзакций и использовать их для обмана работников поддержки, которые перечисляли мошенникам XMR на их аккаунты.

Просто скопировав строку кода из кошелька Monero, чей исходный код доступен для всех, киберпреступники могли манипулировать суммами, указанными в кошельке. Каждая дополнительная строка умножала количество отображаемых XMR.

После этого преступникам оставалось убедить сотрудников биржи одобрить транзакции. Затем мошенники могли запросить вывод средств, который значительно превышал реальный размер.

«Злоумышленник мог использовать эту уязвимость неоднократно», — объяснил обнаруживший эту брешь исследователь.

Эксперта обеспокоило, что этот баг, судя по всему, может затрагивать и другие монеты, основанные на Monero — например, ARQ.

В настоящее время недостаток в безопасности устранен.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Читайте также

YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ

Екатерина Быстрова 03 Апреля 2026 - 21:03

Информационные войны Общее

YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ

Государственные YouTube-каналы Беларуси, включая БЕЛТА, ОНТ и СТВ, 3 апреля были удалены с платформы. В белорусском Мининформе этот шаг оценили резко негативно и назвали его недружественным и безосновательным.

Об этом сообщило агентство БЕЛТА. Там же уточнили, что причиной названы санкции.

Ведомство заявило, что оставляет за собой право на ответные меры. БЕЛТА отдельно подчёркивает, что само агентство, по его версии, под санкциями не находится.

На этом фоне пользователям также посоветовали быть внимательнее: если на YouTube начнут появляться каналы с теми же названиями, это могут быть клоны. История уже вышла за рамки просто удаления страниц и быстро превращается ещё и в вопрос доверия к тому, что пользователи увидят вместо них.

Пока подробностей со стороны YouTube немного, но сама ситуация выглядит как очередной виток давления на государственные медиа Беларуси в зарубежных цифровых платформах.

Для аудитории это означает, что теперь придётся следить за тем, где появятся их новые площадки или зеркала.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.