ПроХостер > блог > интернет вести > Хаковање веб странице криптовалуте Монеро уз замену новчаника понуђеног за преузимање
Хаковање веб странице криптовалуте Монеро уз замену новчаника понуђеног за преузимање
Програмери криптовалута Монеро, који се позиционира као пружање потпуне анонимности и заштите од праћења плаћања, упозорио корисници о компромис званична веб страница пројекта (ГетМонеро.цом). Као резултат хаковања 18. новембра, од 5:30 до 21:30 (МСК), у одељку за преузимање дистрибуиране су извршне датотеке конзолног издања Монеро новчаника за Линук, мацОС и Виндовс, које су заменили нападачи.
Интегрисан је у извршне датотеке злонамерни код за крађа средства из новчаника. Приликом отварања новчаника, злонамерни код је послао криптографске кључеве спољном серверу ноде.хасхмонеро.цом, омогућавајући контролу над средствима у новчанику. Неко време након што су информације пренете, нападачи преведено сопствена средства доступна у новчанику жртве.
Тренутно су апликације поново изграђене из засебне безбедне базе кодова. Детаљи о техници хаковања нису дати, а инцидент је још под истрагом. Свим корисницима Монеро-а који су недавно инсталирали новчаник са званичне веб странице саветујемо да се увере да користе исправне верзије, проверавање контролне суме са података на ГитХуб-у и сајт пројекта.