Ошибки в коде
Баг был обнаружен сегодня утром. Пользователь под ником MoneroDontCheeseMe запостил на Reddit сообщение о том, что «он только что потерял 1680 XMR — примерно 80 тысяч долларов по текущему курсу — из-за бага». После транзакции в размере 0,000001 XMR с Ledger на другой кошелёк юзер переслал ещё 10, 200 и 141,9 XMR.
По его словам, перед отправкой последней порции монет на его кошельке было 1690 XMR и 141,95 XMR на разблокированном балансе. Поэтому он решил отправить именно 141,9 XMR. Однако после последнего перевода баланс кошелька юзера опустился до нуля.
Более того, MoneroDontCheeseMe заметил несоответствия между данными в блокчейне и отправленными монетами. Транзакция в размере якобы 200 XMR на самом деле списала 1691,001 XMR с его кошелька. Другие переводы тоже не сходятся с показаниями блокчейн-эксплорера.
В комментариях к посту CTO Ledger Николас Бакка заявил, что наиболее правдоподобным сценарием в данной ситуации могли быть проблемы с синхронизацией приложения. Впрочем, спустя некоторое время выяснили — корень проблемы в другом.
Warning: do not use Monero Ledger HW app with latest Monero client v0.14. Support issues have been reported on it, we are investigating. See more here https://t.co/yOV2b09QaG
— Ledger (@Ledger) March 4, 2019
Через два часа команда разработчиков Ledger опубликовала официальное предупреждение о присутствии уязвимостей в версии 1.1.3 клиента. Сообщение было продублировано в Твиттере программистов. К сожалению, никто из них пока не дал никаких других комментариев. За развитием ситуации следите в нашем крипточате.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
