Взлом сайта криптовалюты Мonero с подменой предлагаемого для загрузки кошелька

Разработчики криптовалюты ម៉ូរ៉ូណា, которая позиционируется как обеспечивающая полную анонимность и защиту от отслеживания платежей, បានព្រមាន пользователей о компрометации официального сайта проекта (GetMonero.com). В результате взлома 18 ноября с 5:30 до 21:30 (MSK) в разделе загрузки распространялись подменённые злоумышленниками исполняемые файлы консольной редакции кошелька Мonero для Linux, macOS и Windows.

В исполняемые файлы был интегрирован កូដព្យាបាទ សម្រាប់ кражи средств с кошельков. При открытии кошелька вредоносный код осуществлял отправку на внешний сервер node.hashmonero.com криптографических ключей, позволяющих контролировать средства в кошельке. Через какое-то время после передачи сведений, атакующие បកប្រែ себе средства, имеющиеся на кошельке жертвы.

В настоящее время приложения пересобраны из отдельной защищённой кодовой базы. Подробности о технике взлома не сообщаются, инцидент пока находится на стадии разбора. Всем пользователям Мonero, недавно устанавливавшим кошелёк с официального сайта, рекомендовано убедиться в использовании корректных сборок, сверив контрольные суммы с ទិន្នន័យ на GitHub и គេហទំព័រគម្រោង.

ប្រភព: opennet.ru

បន្ថែមមតិយោបល់