Sviluppatori di criptovaluta , che si propone di fornire completo anonimato e protezione dal tracciamento dei pagamenti, utenti circa sito ufficiale del progetto (GetMonero.com). In seguito all'hacking del 18 novembre, dalle ore 5:30 alle ore 21:30 (MSK), nella sezione download sono stati distribuiti i file eseguibili dell'edizione console del portafoglio Monero per Linux, macOS e Windows, sostituiti dagli aggressori.
È stato integrato nei file eseguibili per fondi dai portafogli. All'apertura del portafoglio, il codice dannoso ha inviato chiavi crittografiche al server esterno node.hashmonero.com, consentendo il controllo dei fondi nel portafoglio. Qualche tempo dopo la trasmissione delle informazioni, gli aggressori fondi propri disponibili nel portafoglio della vittima.
Attualmente, le applicazioni vengono ricostruite da una base di codice sicura separata. Non sono stati forniti dettagli sulla tecnica di hacking; l'incidente è ancora oggetto di indagine. Si consiglia a tutti gli utenti Monero che hanno recentemente installato un portafoglio dal sito ufficiale di assicurarsi di utilizzare le build corrette, checksum con su GitHub e .
Fonte: opennet.ru