26 ноября 2018, 10:04
Новая уязвимость позволяла уничтожать на биржах криптовалюту
Специалисты обнаружили уязвимость, которая позволяла злоумышленникам получать криптовалюту буквально «из воздуха». Оказалось, что многие биржи не закрыли возможность ставить произвольные выплаты на комиссию, которые оплачивались отправителем, сообщили в компании Level K, занимающейся кибербезопасностью.
Уязвимость специалисты обнаружили в сети Ethereum. При транзакции этой криптовалюты на конкретный адрес на бирже можно выставить произвольные вычисления, которые оплачиваются отправителем.
Как подчеркнули в Level K, большинство бирж знали о наличии такой ошибки, но не предприняли никаких мер для безопасности — например, не установили максимальный предел взимаемой комиссии.
Злоумышленники использовали уязвимость с помощью смарт-контрактов, которые позволяют токенизировать газ — GasToken. Делая такую транзакцию, мошенники запрашивали переводы в биржах, где была открыта уязвимость и получали комиссию в биткойнах буквально «из ничего», что ведет к уничтожению запасов валют.
Сейчас все криптобиржи уведомлены о наличии уязвимости и схеме мошеннических действий. По словам исследователей, данная брешь в системе безопасности сейчас уже закрыта на всех известных им ресурсах.
Реклама
Реклама