Desenvolvedores de criptomonedas , que se posiciona como unha completa anonimidade e protección contra o seguimento dos pagos, usuarios sobre sitio web oficial do proxecto (GetMonero.com). Como resultado do pirateo do 18 de novembro, de 5:30 a 21:30 (MSK), distribuíronse na sección de descargas ficheiros executables da edición de consola da carteira Monero para Linux, macOS e Windows, substituídos por atacantes.
Foi integrado en ficheiros executables para fondos das carteiras. Ao abrir a carteira, o código malicioso enviou claves criptográficas ao servidor externo node.hashmonero.com, permitindo o control dos fondos da carteira. Algún tempo despois da transmisión da información, os atacantes fondos propios dispoñibles na carteira da vítima.
Actualmente, as aplicacións están reconstruídas a partir dunha base de código segura separada. Non se proporcionaron detalles sobre a técnica de hackeo; o incidente aínda está baixo investigación. Recoméndase a todos os usuarios de Monero que instalaron recentemente unha carteira desde o sitio web oficial que se aseguren de que están a usar as versións correctas. sumas de verificación con en GitHub e .
Fonte: opennet.ru