Взлом сайта криптовалюты Мonero с подменой предлагаемого для загрузки кошелька

Взлом сайта криптовалюты Мonero с подменой предлагаемого для загрузки кошелька

Разработчики криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и защиту от отслеживания платежей, предупредили пользователей о компрометации официального сайта проекта (GetMonero{dot}com). В результате взлома 18 ноября с 5:30 до 21:30 (MSK) в разделе загрузки распространялись подменённые злоумышленниками исполняемые файлы консольной редакции кошелька Мonero для Linux, macOS и Windows.

В исполняемые файлы был интегрирован вредоносный код для кражи средств с кошельков. При открытии кошелька вредоносный код осуществлял отправку на внешний сервер node{dot}hashmonero{dot}com криптографических ключей, позволяющих контролировать средства в кошельке. Через какое-то время после передачи сведений, атакующие переводили себе средства, имеющиеся на кошельке жертвы.

В настоящее время приложения пересобраны из отдельной защищённой кодовой базы. Подробности о технике взлома не сообщаются, инцидент пока находится на стадии разбора. Всем пользователям Мonero, недавно устанавливавшим кошелёк с официального сайта, рекомендовано убедиться в использовании корректных сборок, сверив контрольные суммы с данными на GitHub и сайте проекта.
+ +10 -

Добавить комментарий