Разработчици на криптовалута , който се позиционира като осигуряващ пълна анонимност и защита от проследяване на плащанията, потребители за официален уебсайт на проекта (GetMonero.com). В резултат на хакването на 18 ноември, от 5:30 до 21:30 (MSK), изпълними файлове на конзолното издание на портфейла Monero за Linux, macOS и Windows, заменени от нападатели, бяха разпространени в секцията за изтегляне.
Беше интегриран в изпълними файлове за средства от портфейли. При отваряне на портфейла зловредният код изпраща криптографски ключове към външния сървър node.hashmonero.com, което позволява контрол на средствата в портфейла. Известно време след предаването на информацията нападателите собствени средства, налични в портфейла на жертвата.
В момента приложенията се възстановяват от отделна защитена кодова база. Подробности за техниката на хакване не са предоставени; инцидентът все още се разследва. Всички потребители на Monero, които наскоро са инсталирали портфейл от официалния уебсайт, се съветват да се уверят, че използват правилните компилации, контролни суми с на GitHub и .
Източник: opennet.ru