24xbtc.com
Хакер похитил 7 млн. XRP с биржи BitoPro, использовав одну ее уязвимость
категория: Криптовалюты

Один из трейдеров биржи BitoPro, имя которого пока осталось неизвестным, смог использовать уязвимость данной биржи и сфальсифицировать депозит в XRP, всего в несколько кликов выведя с криптовалютной площадки более 7 млн. XRP, что составляет, ни много ни мало, 2,17 млн. долларов.

Как же ему это удалось? Заявив об отправке суммы в 330000 XRP, на самом деле, злоумышленник передал куда меньшую сумму – 0,003255 XRP, при этом он сделал отметку о том, что данный платеж является частичным («tfPartialPayment»).

Хакер прекрасно знал, что биржа BitoPro ввела поддержку Ripple относительно недавно, а потому ничего не ведала о возможности отправки частичных платежей. При записи платежа эта криптовалютная площадка использовала ошибочный параметр «Amount», тогда как в действительности должен был быть использован иной параметр - «DeliveredAmount».

Опираясь на информацию XRPScan, можно было заметить, что мошенник сделал огромное количество платежей на адрес кошелька криптовалютной биржи BitoPro, и в среднем размер платежа не превышает сумму 0,003255 XRP. Помимо этого, в реестре можно заметить пару сделок в сумме 3000000 XRP. Эти деньги биржа BitoPro беспрепятственно зачислила на счёт хакера.

Отслеживая данные о транзакциях, начиная с 8 марта, и заканчивая 2 мая включительно, можно отметить целых 148 попыток хакеров провести подобные сделки. Биржа Bitrue также получила одну из подобных транзакции на собственный адрес, однако система данной криптовалютной биржи сработала чётко, и сделка была заблокирована.

Это не первый случай, когда из-за малейшей уязвимости хакеры воруют деньги с криптовалютных бирж. Буквально в феврале пользователь Coinomi лишился 70000 долларов в одной из криптовалют по причине опции проверки правописания seed-фразы.

оцените эту статью: