Pengembang mata uang kripto , yang diposisikan sebagai memberikan anonimitas lengkap dan perlindungan dari pelacakan pembayaran, pengguna tentang Situs web resmi proyek tersebut (GetMonero.com). Sebagai hasil dari peretasan pada tanggal 18 November, antara pukul 05.30 dan 21.30 (MSK), file yang dapat dieksekusi untuk versi konsol dompet Monero, yang telah diganti oleh penyerang, didistribusikan di bagian unduhan. Linux, macOS и Windows.
Terintegrasi ke dalam file yang dapat dieksekusi untuk dana dari dompet. Saat membuka dompet, kode berbahaya mengirimkan kunci kriptografi ke server eksternal node.hashmonero.com, memungkinkan kontrol dana di dompet. Beberapa saat setelah informasi dikirimkan, para penyerang dana sendiri yang tersedia di dompet korban.
Saat ini, aplikasi dibangun kembali dari basis kode aman yang terpisah. Rincian mengenai teknik peretasan belum diberikan, kejadian tersebut masih dalam penyelidikan. Semua pengguna Monero yang baru saja memasang dompet dari situs resmi disarankan untuk memastikan bahwa mereka menggunakan versi yang benar, checksum dengan di GitHub dan .
Sumber: opennet.ru
