นักพัฒนา Cryptocurrency ซึ่งอยู่ในตำแหน่งที่ให้การไม่เปิดเผยตัวตนโดยสมบูรณ์และการป้องกันจากการติดตามการชำระเงิน ผู้ใช้เกี่ยวกับ เว็บไซต์อย่างเป็นทางการของโครงการ (GetMonero.com) จากการแฮ็กเมื่อวันที่ 18 พฤศจิกายน เวลา 5:30 น. ถึง 21:30 น. (MSK) ไฟล์ปฏิบัติการของกระเป๋าเงิน Monero รุ่นคอนโซลสำหรับ Linux, macOS และ Windows ซึ่งแทนที่โดยผู้โจมตี ได้ถูกแจกจ่ายในส่วนดาวน์โหลด
ถูกรวมเข้ากับไฟล์ปฏิบัติการ สำหรับ เงินจากกระเป๋าเงิน เมื่อเปิดกระเป๋าเงิน โค้ดที่เป็นอันตรายจะส่งคีย์เข้ารหัสไปยังเซิร์ฟเวอร์ภายนอก node.hashmonero.com ทำให้สามารถควบคุมเงินในกระเป๋าเงินได้ สักพักหนึ่งหลังจากที่ข้อมูลถูกส่งผู้โจมตี เงินของตัวเองมีอยู่ในกระเป๋าสตางค์ของเหยื่อ
ในปัจจุบัน แอปพลิเคชันถูกสร้างขึ้นใหม่จากฐานรหัสความปลอดภัยที่แยกต่างหาก ยังไม่มีการให้รายละเอียดเกี่ยวกับเทคนิคการแฮ็ก เหตุการณ์ดังกล่าวยังอยู่ระหว่างการสอบสวน ผู้ใช้ Monero ทุกคนที่เพิ่งติดตั้งกระเป๋าเงินจากเว็บไซต์อย่างเป็นทางการควรตรวจสอบให้แน่ใจว่าพวกเขาใช้โครงสร้างที่ถูกต้อง เช็คซัมด้วย บน GitHub และ .
ที่มา: opennet.ru