Cryptocurrency udviklere , som er placeret som at give fuldstændig anonymitet og beskyttelse mod betalingssporing, brugere om officielle hjemmeside for projektet (GetMonero.com). Som et resultat af hacket den 18. november, fra 5:30 til 21:30 (MSK), blev eksekverbare filer fra konsoludgaven af Monero-pungen til Linux, macOS og Windows, erstattet af angribere, distribueret i downloadsektionen.
Blev integreret i eksekverbare filer for midler fra tegnebøger. Når du åbnede tegnebogen, sendte den ondsindede kode kryptografiske nøgler til den eksterne server node.hashmonero.com, hvilket tillod kontrol over midlerne i tegnebogen. Nogen tid efter, at oplysningerne er overført, angriberne egne midler til rådighed i ofrets pung.
I øjeblikket er applikationerne genopbygget fra en separat sikker kodebase. Detaljer om hacking-teknikken er ikke givet; hændelsen er stadig under efterforskning. Alle Monero-brugere, der for nylig har installeret en tegnebog fra det officielle websted, rådes til at sikre, at de bruger de korrekte builds, kontrolsummer med på GitHub og .
Kilde: opennet.ru