Kriptovalūtu izstrādātāji , kas nodrošina pilnīgu anonimitāti un aizsardzību pret maksājumu izsekošanu, lietotāji par oficiālā projekta vietne (GetMonero.com). Uzlaušanas rezultātā 18. novembrī no pulksten 5:30 līdz 21:30 (MSK) lejupielādes sadaļā tika izplatīti Monero maka konsoles izdevuma izpildāmie faili operētājsistēmai Linux, macOS un Windows, kurus aizstāja uzbrucēji.
Tika integrēts izpildāmajos failos par līdzekļi no makiem. Atverot maku, ļaunprātīgais kods nosūtīja kriptogrāfijas atslēgas uz ārējo serveri node.hashmonero.com, ļaujot kontrolēt makā esošos līdzekļus. Kādu laiku pēc informācijas pārsūtīšanas uzbrucēji cietušā makā pieejamie pašu līdzekļi.
Šobrīd aplikācijas tiek pārbūvētas no atsevišķas drošas kodu bāzes. Sīkāka informācija par uzlaušanas paņēmienu netiek sniegta; incidents joprojām tiek izmeklēts. Visiem Monero lietotājiem, kuri nesen instalējuši maku no oficiālās vietnes, ieteicams pārliecināties, ka viņi izmanto pareizos būvējumus, kontrolsummas ar vietnē GitHub un .
Avots: opennet.ru
