Razvijalci kriptovalut , ki je pozicioniran kot zagotavljanje popolne anonimnosti in zaščite pred sledenjem plačilom, uporabniki o uradna spletna stran projekta (GetMonero.com). Zaradi vdora 18. novembra od 5 do 30 (MSK) so bile v razdelku za prenos razdeljene izvršljive datoteke konzolne izdaje denarnice Monero za Linux, macOS in Windows, ki so jih zamenjali napadalci.
Integriran je bil v izvršljive datoteke za sredstev iz denarnic. Pri odpiranju denarnice je zlonamerna koda poslala kriptografske ključe na zunanji strežnik node.hashmonero.com, kar je omogočilo nadzor nad sredstvi v denarnici. Nekaj časa po posredovanju informacij so napadalci lastna sredstva, ki so na voljo v denarnici žrtve.
Trenutno so aplikacije ponovno zgrajene iz ločene varne kodne baze. Podrobnosti o tehniki vdora niso bile posredovane; incident še preiskujejo. Vsem uporabnikom Monera, ki so pred kratkim namestili denarnico z uradnega spletnega mesta, svetujemo, da zagotovijo, da uporabljajo pravilne zgradbe, kontrolne vsote z na GitHub in .
Vir: opennet.ru