Холдер Monero втратив 80 тисяч доларів за таємничого бага в гаманці Ledger

Помилки в коді

Баг був виявлений сьогодні вранці. Користувач під ніком MoneroDontCheeseMe запостив на Reddit повідомлення про те, що «він тільки що втратив 1680 XMR — приблизно 80 тисяч доларів за поточним курсом — через бага». Після транзакції в розмірі 0,000001 XMR з Ledger на інший гаманець юзер переслав ще 10, 200 та 141,9 XMR.

За його словами, перед відправкою останньої порції монет на його гаманці було 1690 XMR і 141,95 XMR на розблокованому балансі. Тому він вирішив відправити саме 141,9 XMR. Однак після останнього перекладу баланс гаманця юзера опустився до нуля.

Більш того, MoneroDontCheeseMe помітив невідповідності між даними в блокчейне і відправленими монетами. Транзакція в розмірі нібито 200 XMR насправді списала 1691,001 XMR з його гаманця. Інші переклади теж не сходяться з показаннями блокчейн-експлорера.

У коментарях до посту CTO Ledger Ніколас Бакка заявив, що найбільш правдоподібним сценарієм у цій ситуації могли бути проблеми з синхронізацією програми. Втім, через деякий час з’ясували, що корінь проблеми в іншому.

Warning: do not use Monero Ledger HW app with latest Monero client v0.14. Support issues have been reported on it, we are investigating. See more here https://t.co/yOV2b09QaG

— Ledger (@Ledger) March 4, 2019

Через дві години команда розробників Ledger опублікувала офіційне попередження про присутність вразливостей у версії 1.1.3 клієнта. Повідомлення було продубльовано в Твіттері програмістів. На жаль, ніхто з них поки не дав жодних коментарів. За розвитком ситуації слідкуйте на нашому крипточате.

ПІДПИСУЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЩОБ БУТИ В КУРСІ.

Добавить комментарий