Προγραμματιστές κρυπτονομισμάτων , το οποίο τοποθετείται ως παρέχει πλήρη ανωνυμία και προστασία από την παρακολούθηση πληρωμών, χρήστες σχετικά με την επίσημη ιστοσελίδα του έργου (GetMonero.com). Ως αποτέλεσμα της εισβολής στις 18 Νοεμβρίου, μεταξύ 5:30 π.μ. και 21:30 μ.μ. (MSK), εκτελέσιμα αρχεία για την έκδοση κονσόλας του πορτοφολιού Monero, τα οποία είχαν αντικατασταθεί από εισβολείς, διανεμήθηκαν στην ενότητα λήψεων. Linux, macOS и Windows.
Ενσωματώθηκε σε εκτελέσιμα αρχεία για κεφάλαια από πορτοφόλια. Κατά το άνοιγμα του πορτοφολιού, ο κακόβουλος κώδικας έστειλε κρυπτογραφικά κλειδιά στον εξωτερικό διακομιστή node.hashmonero.com, επιτρέποντας τον έλεγχο των κεφαλαίων στο πορτοφόλι. Λίγη ώρα μετά τη μετάδοση των πληροφοριών, οι επιτιθέμενοι ίδια κεφάλαια διαθέσιμα στο πορτοφόλι του θύματος.
Οι εφαρμογές ανακατασκευάζονται αυτήν τη στιγμή από μια ξεχωριστή βάση ασφαλούς κώδικα. Δεν έχουν παρασχεθεί λεπτομέρειες σχετικά με την τεχνική hacking και το περιστατικό βρίσκεται υπό διερεύνηση. Όλοι οι χρήστες του Monero που εγκατέστησαν πρόσφατα το πορτοφόλι από την επίσημη ιστοσελίδα καλούνται να βεβαιωθούν ότι χρησιμοποιούν τις σωστές εκδόσεις. αθροίσματα ελέγχου με στο GitHub και .
Πηγή: opennet.ru
