Неизвестные хакеры взломали официальный сайт криптовалюты Monero и подменили дистрибутивы CLI-кошельков (command line interface, интерфейс командной строки), сообщает Threatpost. Опасность существовала в течение 14 часов 18 ноября. Все, кто скачивал дистрибутивы кошельков со скомпрометированного ресурса в этот период, рисковали лишиться своих активов.
Об инциденте стало известно после того, как один из пользователей заметил разницу между хешем загруженного дистрибутива и указанными на сайте данными. Он сообщил об этом разработчикам, и они подтвердили факт стороннего вмешательства.
Как показал анализ скомпрометированных файлов, злоумышленники добавили в код функции, которые позволяют похищать секретные ключи пользовательских кошельков и автоматически выводить средства. Жертвой атаки стал как минимум один пользователь — через несколько часов после установки ПО из его кошелька пропала криптовалюта на сумму, эквивалентную $7000.
Представители Monero призвали всех клиентов проверить хеши своих программ и обновить кошельки при обнаружении расхождений. Разработчики подготовили соответствующие руководства для Windows- и Linux-версий ПО. К настоящему времени безопасность официальных приложений восстановлена.
Федеральная служба безопасности вычислила интернет-сервис, с которого рассылались ложные сообщения о минировании российских школ, детских садов и больниц
Специфика операционной системы Android такова, что у злоумышленников остается ряд лазеек, чтобы распространять вредоносные программы даже через официальный магазин приложений
Федеральная служба безопасности вычислила интернет-сервис, с которого рассылались ложные сообщения о минировании российских школ, детских садов и больниц
Специфика операционной системы Android такова, что у злоумышленников остается ряд лазеек, чтобы распространять вредоносные программы даже через официальный магазин приложений
