Распрацоўнікі криптовалюты , якая пазіцыянуецца як якая забяспечвае поўную ананімнасць і абарону ад адсочвання плацяжоў, карыстальнікаў аб афіцыйнага сайта праекту (GetMonero.com). У выніку ўзлому 18 лістапада з 5:30 да 21:30 (MSK) у раздзеле загрузкі распаўсюджваліся падмененыя зламыснікамі выкананыя файлы кансольнай рэдакцыі кашалька Мonero для Linux, macOS і Windows.
У выкананыя файлы быў інтэграваны для сродкаў з кашалькоў. Пры адкрыцці кашалька шкоднасны код ажыццяўляў адпраўку на вонкавы сервер node.hashmonero.com крыптаграфічных ключоў, якія дазваляюць кантраляваць сродкі ў кашальку. Праз нейкі час пасля перадачы звестак, атакуючыя сабе сродкі, якія ёсць на кашальку ахвяры.
У цяперашні час прыкладанні перасабраныя з асобнай абароненай кодавай базы. Падрабязнасці аб тэхніцы ўзлому не паведамляюцца, інцыдэнт пакуль знаходзіцца на стадыі разбору. Усім карыстальнікам Мonero, нядаўна які ўсталёўваў кашалёк з афіцыйнага сайта, рэкамендавана пераканацца ў выкарыстанні карэктных зборак, кантрольныя сумы з на GitHub і .
Крыніца: opennet.ru