Хакеры помогли биржам найти баг, позволяющий воровать криптовалюту

40
preview

Чаще всего слово «хакер» в новостях криптовалют встречается в контексте очередной атаки на криптовалютную биржу или кошелёк. То они создадут фишинговый сайт, то фэйк-аккаунт известного блокчейн-проекта. Но есть и те, кто предпочитает оставаться на «светлой стороне».

Интересно, что СМИ намеренно игнорируют важное событие. Менее месяца назад группа так называемых «белых хакеров» под названием White Hat Group, разработчик А. Матиясевич, стартап Ambisafe и представители крипто-платформы Giveth опубликовали общий отчёт. В нём говорится о том, что ряд крупных бирж упускает «дыры» в защите, через которые можно выводить крипту с аккаунтов пользователей. Описываемый в документе недостаток обнаружен при тесте биржевых депозитов на соответствие требованиям спецификациям Ethereum.white hat hacker security криптовалюта

В документе указано, что на восьми торговых площадках обнаружены общие баги, позволяющие мошенникам завладеть чужими активами. У исследователей возникли претензии к самому исходному коду разработки депозитной системы.

Злоумышленники могут воровать не только эфир, но и ряд других токенов, включая ELLA, POA, TOMO, EXP и UBIQ. Подтверждено наличие такого недостатка на восьми крипто-биржах. Интересно, что неуязвимы к угрозе оказались их полностью децентрализованные коллеги, не имеющие пула или «горячего кошелька».

Показательно, что хакерские группы и сторонние специалисты оказываются эффективнее, чем штатные службы безопасности. По результатам обзора 200 блокчейн-бирж получили уведомления с просьбой провести проверки для поиска и устранения подобных уязвимостей.

По аналогии с полезностью йогуртов, делаем заключение – не все хакеры одинаково опасны.

Аватар автора
crypt-mining.net

Комментарии