Неизвестные хакеры взломали официальный сайт криптовалюты Monero и подменили дистрибутивы CLI-кошельков (command line interface, интерфейс командной строки), сообщает Threatpost. Опасность существовала в течение 14 часов 18 ноября. Все, кто скачивал дистрибутивы кошельков со скомпрометированного ресурса в этот период, рисковали лишиться своих активов. Об инциденте стало известно после того, как один из пользователей заметил разницу между хешем загруженного дистрибутива и указанными на сайте данными. Он сообщил об этом разработчикам, и они подтвердили факт стороннего вмешательства. Как показал анализ скомпрометированных файлов, злоумышленники добавили в код функции, которые позволяют похищать секретные ключи пользовательских кошельков и автоматически выводить средства. Жертвой атаки стал как минимум один пользователь — через несколько часов после установки ПО из его кошелька пропала криптовалюта на сумму, эквивалентную $7000. Представители Monero призвали всех клиентов проверить хеши своих программ и обновить кошельки при обнаружении расхождений. Разработчики подготовили соответствующие руководства для Windows- и Linux-версий ПО. К настоящему времени безопасность официальных приложений восстановлена. По теме: Зараженная версия браузера Tor крала биткоины у русскоязычных пользователей
Все рубрики статей (907 / 5):
|
Реклама | Статистика | Рейтинги | Авторам | ||
Copyright © 1999-2023 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
||