Хакеры делали крипту «из воздуха»

12:19 27.11.2018
/
63
/
Автор статьи: Никита Фартов
/
O voi 774 ne vsekh protiv vsekh 1 - Хакеры делали крипту "из воздуха"

Программисты нашли ошибку в коде бирж, с помощью которой можно было получать цифровые активы бесплатно.

Для этого хакеры могли применять функцию произвольной выплаты комиссии. Они запрашивали у бирж перевод криптовалют на карту. Виртуальные монеты не выводились, однако хакеры получали комиссионные за проведение транзакции. Фирма по кибербезопасности Level K сообщает, что функция перевода была включена на ряде торговых платформ.

Представители компании считают, что биржам было известно о существовании уязвимости. Однако, торговые платформы не стали исправлять ее. Level K заявила, что для удаления ошибки достаточно было ввести лимиты на максимальную комиссию.

Компания по кибербезопасности отмечает, что хакеры использовали для создания монет умные контракты. С помощью них они токенизировали газ, и использовали GasToken.

Киберпреступники проводили операции с нулевым балансом на кошельке, в ходе которых просили биржи с наличием бага отправить им средства. В результате, торговые платформы переводили хакерам комиссию в биткоинах. Злоумышленники за это ничего не платили — криптовалют на их кошельках изначально не было. Для перевода применялся GasToken. Из-за этих действий запасы виртуальных монет на торговых платформах постепенно уничтожались.

Компания Level K отправила письма биржам, в которых рассказала об уязвимости. После этого, платформы исправили ее.

Наверх