Vývojáři kryptoměn , který je umístěn tak, aby poskytoval úplnou anonymitu a ochranu před sledováním plateb, uživatelé o oficiální stránky projektu (GetMonero.com). V důsledku hacku z 18. listopadu od 5:30 do 21:30 (MSK) byly v sekci stahování distribuovány spustitelné soubory konzolové edice peněženky Monero pro Linux, macOS a Windows, nahrazené útočníky.
Byl integrován do spustitelných souborů pro prostředky z peněženek. Při otevření peněženky poslal škodlivý kód kryptografické klíče na externí server node.hashmonero.com, což umožnilo kontrolu nad finančními prostředky v peněžence. Nějakou dobu poté, co jsou informace předány, útočníci vlastní prostředky dostupné v peněžence oběti.
V současné době jsou aplikace přestavěny ze samostatné báze zabezpečeného kódu. Podrobnosti o technice hackerů nebyly poskytnuty, incident je stále v šetření. Všem uživatelům Monero, kteří si nedávno nainstalovali peněženku z oficiálních stránek, se doporučuje, aby se ujistili, že používají správná sestavení, kontrolní součty s na GitHubu a .
Zdroj: opennet.ru