مطوري العملات المشفرة ، والذي تم وضعه على أنه يوفر إخفاء الهوية الكامل والحماية من تتبع الدفع، المستخدمين حول الموقع الرسمي للمشروع (GetMonero.com). نتيجة للاختراق الذي وقع في 18 نوفمبر، من الساعة 5:30 إلى الساعة 21:30 (بتوقيت جرينتش)، تم توزيع الملفات القابلة للتنفيذ لإصدار وحدة التحكم لمحفظة Monero لنظام التشغيل Linux وmacOS وWindows، والتي تم استبدالها بالمهاجمين، في قسم التنزيل.
تم دمجها في الملفات القابلة للتنفيذ إلى الأموال من المحافظ. عند فتح المحفظة، أرسل الرمز الخبيث مفاتيح تشفير إلى الخادم الخارجي Node.hashmonero.com، مما يسمح بالتحكم في الأموال الموجودة في المحفظة. بعد مرور بعض الوقت على نقل المعلومات، يقوم المهاجمون الأموال الخاصة المتوفرة في محفظة الضحية.
حاليًا، يتم إعادة بناء التطبيقات من قاعدة تعليمات برمجية آمنة منفصلة. ولم يتم توفير تفاصيل حول تقنية القرصنة، ولا يزال الحادث قيد التحقيق. يُنصح جميع مستخدمي Monero الذين قاموا مؤخرًا بتثبيت المحفظة من الموقع الرسمي بالتأكد من أنهم يستخدمون الإصدارات الصحيحة، المجموع الاختباري مع على جيثب و .
المصدر: opennet.ru