Хакеры взломали сайт криптовалюты Monero и подменили дистрибутивы

Неизвестные хакеры взломали официальный сайт криптовалюты Monero и подменили дистрибутивы CLI-кошельков (command line interface, интерфейс командной строки), сообщает Threatpost. Опасность существовала в течение 14 часов 18 ноября. Все, кто скачивал дистрибутивы кошельков со скомпрометированного ресурса в этот период, рисковали лишиться своих активов.

Об инциденте стало известно после того, как один из пользователей заметил разницу между хешем загруженного дистрибутива и указанными на сайте данными. Он сообщил об этом разработчикам, и они подтвердили факт стороннего вмешательства.

Как показал анализ скомпрометированных файлов, злоумышленники добавили в код функции, которые позволяют похищать секретные ключи пользовательских кошельков и автоматически выводить средства. Жертвой атаки стал как минимум один пользователь — через несколько часов после установки ПО из его кошелька пропала криптовалюта на сумму, эквивалентную $7000.

Представители Monero призвали всех клиентов проверить хеши своих программ и обновить кошельки при обнаружении расхождений. Разработчики подготовили соответствующие руководства для Windows- и Linux-версий ПО. К настоящему времени безопасность официальных приложений восстановлена.

По теме: Зараженная версия браузера Tor крала биткоины у русскоязычных пользователей

Автор:	Softodrom.ru
Дата:	23.11.2019 20:07