Desenvolvedores de criptomoeda , que se posiciona como fornecedor de total anonimato e proteção contra rastreamento de pagamentos, usuários sobre site oficial do projeto (GetMonero.com). Como resultado do hack do dia 18 de novembro, das 5h30 às 21h30 (MSK), arquivos executáveis da edição console da carteira Monero para Linux, macOS e Windows, substituídos por invasores, foram distribuídos na seção de download.
Foi integrado em arquivos executáveis para fundos de carteiras. Ao abrir a carteira, o código malicioso enviou chaves criptográficas para o servidor externo node.hashmonero.com, permitindo o controle dos fundos da carteira. Algum tempo depois da informação ser transmitida, os atacantes fundos próprios disponíveis na carteira da vítima.
Atualmente, os aplicativos são reconstruídos a partir de uma base de código segura separada. Detalhes sobre a técnica de hacking não foram fornecidos; o incidente ainda está sob investigação. Todos os usuários do Monero que instalaram recentemente uma carteira do site oficial são aconselhados a garantir que estão usando as compilações corretas, somas de verificação com no GitHub e .
Fonte: opennet.ru