Розробники криптовалюти , яка позиціонується як забезпечує повну анонімність та захист від відстеження платежів, користувачів про офіційний сайт проекту (GetMonero.com). В результаті злому 18 листопада з 5:30 до 21:30 (MSK) у розділі завантаження поширювалися підмінені зловмисниками файли консольної редакції гаманця Мonero, що виконуються, для Linux, macOS і Windows.
У файли, що виконуються, був інтегрований для коштів із гаманців. При відкритті гаманця шкідливий код здійснював відправлення на зовнішній сервер node.hashmonero.com криптографічних ключів, що дозволяють контролювати кошти в гаманці. Через деякий час після передачі інформації, атакуючі собі кошти, що є на гаманці жертви.
В даний час програми перебрані з окремої захищеної кодової бази. Подробиці про техніку злому не повідомляються, інцидент поки що перебуває на стадії розбору. Всім користувачам Мonero, які нещодавно встановлювали гаманець з офіційного сайту, рекомендовано переконатися у використанні коректних збірок, контрольні суми з на GitHub та .
Джерело: opennet.ru