Krüptoraha arendajad , mis pakub täielikku anonüümsust ja kaitset maksete jälgimise eest, kasutajad umbes projekti ametlik veebisait (GetMonero.com). 18. novembril kella 5-30 (MSK) toimunud häkkimise tulemusena levitati allalaadimise sektsioonis Monero rahakoti Linuxi, macOS-i ja Windowsi konsooliväljaande käivitatavaid faile, mille asendasid ründajad.
Integreeriti käivitatavatesse failidesse eest raha rahakotist. Rahakoti avamisel saatis pahatahtlik kood välisserverisse node.hashmonero.com krüptograafilised võtmed, mis võimaldasid kontrollida rahakotis olevaid vahendeid. Mõni aeg pärast teabe edastamist ründavad ründajad ohvri rahakotis olevad omavahendid.
Praegu on rakendused ümber ehitatud eraldi turvalisest koodibaasist. Häkkimistehnika kohta üksikasju pole edastatud, juhtum on endiselt uurimisel. Kõigil Monero kasutajatel, kes on hiljuti ametlikult veebisaidilt rahakoti installinud, soovitatakse veenduda, et nad kasutavad õigeid versioone, kontrollsummad koos GitHubis ja .
Allikas: opennet.ru