Cryptocurrency-ontwikkelaars , dat is gepositioneerd om volledige anonimiteit en bescherming tegen het volgen van betalingen te bieden, gebruikers over officiële website van het project (GetMonero.com). Als gevolg van de hack op 18 november, van 5 tot 30 uur (MSK), werden uitvoerbare bestanden van de consoleversie van de Monero-portemonnee voor Linux, macOS en Windows, vervangen door aanvallers, verspreid in de downloadsectie.
Werd geïntegreerd in uitvoerbare bestanden voor geld uit portemonnees. Bij het openen van de portemonnee stuurde de kwaadaardige code cryptografische sleutels naar de externe server node.hashmonero.com, waardoor controle over het geld in de portemonnee mogelijk werd. Enige tijd nadat de informatie is verzonden, vallen de aanvallers op eigen vermogen beschikbaar in de portemonnee van het slachtoffer.
Momenteel worden de applicaties opnieuw opgebouwd vanuit een afzonderlijke beveiligde codebasis. Details over de hacktechniek zijn nog niet gegeven; het incident wordt nog onderzocht. Alle Monero-gebruikers die onlangs een portemonnee van de officiële website hebben geïnstalleerd, worden geadviseerd ervoor te zorgen dat ze de juiste builds gebruiken. controlesommen met op GitHub en .
Bron: opennet.ru