Официалният сайт на Monero е бил компрометиран в началото на тази седмица, при което е бил подменен инсталационния файл на софтуера на Monero, предава ZDNet. Въпросният файл има за цел да източва портфейлите на инсталиралите го. Той е останал незабелязан в продължение на десет часа преди да бъде свален от администриращите, страницата, предлагаща файла.

Потребител на услугите на Monero е забелязал несъответствие в SHA256 хешовата сума на файла, посочена на официалния сайт на Monero и сваления от него посредством CLI инструмента файл за Линукс.

Потребителят публикува откритието си в GitHub, след което от Monero се задейства и заменят подменения зловреден файл с „чист“.

„Силно препоръчително е всеки свалил CLI портфейла от този сайт в понеделник, 18 между 2:30 AM UTC и 4:30 PM UTC (между един и половина през нощта и 14:30 следобед българско време – б.а.) да провери хешовите суми на файловете. Ако те не съвпадат с официалните, изтрийте файловете и ги свалете отново. Не стартирайте компрометираните инсталационни файлове по никакъв повод“, предупреждават от екипа на Monero.

Не е ясно колко са пострадалите от криминалната подмяна, но един потребител на Reddit твърди, че е станал жертва на измамата. „Мога да потвърдя, че зловредния файл краде монети. Около девет часа, след като го стартирах, една-единствена транзакция пресуши моя портфейл с всичките седем хиляди долара в него“, твърди той.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за