Twórcy kryptowalut , który jest pozycjonowany jako zapewniający pełną anonimowość i ochronę przed śledzeniem płatności, użytkowników o oficjalna strona projektu (GetMonero.com). W wyniku włamania, które miało miejsce 18 listopada w godzinach 5:30 - 21:30 (MSK), w sekcji pobierania rozesłane zostały zastąpione przez atakujących pliki wykonywalne konsolowej edycji portfela Monero dla systemów Linux, macOS i Windows.
Został zintegrowany z plikami wykonywalnymi dla środki z portfeli. Podczas otwierania portfela złośliwy kod wysyłał klucze kryptograficzne do zewnętrznego serwera node.hashmonero.com, umożliwiając kontrolę nad środkami w portfelu. Jakiś czas po przekazaniu informacji atakujący środki własne dostępne w portfelu ofiary.
Obecnie aplikacje są odbudowywane z osobnej bazy bezpiecznego kodu. Szczegóły dotyczące techniki włamania nie zostały podane; incydent jest nadal badany. Wszystkim użytkownikom Monero, którzy niedawno zainstalowali portfel z oficjalnej strony internetowej, zaleca się upewnienie się, że korzystają z właściwych wersji, sumy kontrolne z na GitHubie i .
Źródło: opennet.ru