Хакеры взломали сайт криптовалюты Monero и подменили дистрибутивы
Неизвестные хакеры взломали официальный сайт криптовалюты Monero и подменили дистрибутивы CLI-кошельков (command line interface, интерфейс командной строки), сообщает Threatpost. Опасность существовала в течение 14 часов 18 ноября. Все, кто скачивал дистрибутивы кошельков со скомпрометированного ресурса в этот период, рисковали лишиться своих активов.
Об инциденте стало известно после того, как один из пользователей заметил разницу между хешем загруженного дистрибутива и указанными на сайте данными. Он сообщил об этом разработчикам, и они подтвердили факт стороннего вмешательства.
Как показал анализ скомпрометированных файлов, злоумышленники добавили в код функции, которые позволяют похищать секретные ключи пользовательских кошельков и автоматически выводить средства. Жертвой атаки стал как минимум один пользователь — через несколько часов после установки ПО из его кошелька пропала криптовалюта на сумму, эквивалентную $7000.
Представители Monero призвали всех клиентов проверить хеши своих программ и обновить кошельки при обнаружении расхождений. Разработчики подготовили соответствующие руководства для Windows- и Linux-версий ПО. К настоящему времени безопасность официальных приложений восстановлена.
По теме: Зараженная версия браузера Tor крала биткоины у русскоязычных пользователей
22.09.2020 16:58
Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов
21.09.2020 19:54
Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web
21.09.2020 19:12
Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены
18.09.2020 17:06
Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak
18.09.2020 16:42
Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
22.09.2020 16:58
Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов
21.09.2020 19:54
Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web
21.09.2020 19:12
Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены
|
|
» Оставьте первым свой комментарий
|
|
