Официальный сайт Monero был взломан с целью распространения вредоносного ПО для пользователей, сообщили во вторник официальные представители GetMonero.com.
Взломав сайт разработчиков, злоумышленники подменили исходники приложения-кошелька на модифицированную версию, которая крадет средства пользователей.
Обнаружить взлом и подмену приложения для хранения криптовалюты удалось пользователям GitHub. Взломаны оказались кошельки для Windows и Linux, которые переправляли криптовалюту на сторонние серверы. В результате атаки был подтвержден как минимум один случай вывода 7000 долларов со счета одного из пользователей Reddit.
«Пользователям, загружавшие CLI-кошелек 18 ноября в период с 2:30 UTC до 16:30 UTC рекомендуется проверить хеши двоичных файлов. В случае если они не совпадают, необходимо загрузить их повторно. Ни в коем случае не запускайте скомпрометированные двоичные файлы», — сообщили разработчики.
Точное число пострадавших от атаки не раскрывается. Представители Monero сообщили, что уже занимаются расследованием.
