Официальный сайт Monero взломан, от вредоносного ПО пострадали пользователи

Официальный веб-сайт Monero (XMR), GetMonero.com, был взломан: пользователи загружали вредоносное ПО для кражи валюты вместо кошелька, ориентированного на конфиденциальность.

Согласно сообщению Ars Technica, было обнаружено, что GetMonero был взломан 19 ноября, когда пользователь заметил, что хэш из загруженного кошелька XMR не совпадает с хэшем, указанным на сайте. Пользователь nikitasius опубликовал на GitHub сообщение с подробным описанием различных хэшей, что было подтверждено другими членами сообщества.

Несоответствующий хэш был определен как результат атаки на пользователей GetMonero. Пользователи, которые загрузили кошелек с сайта, подверглись риску кражи криптовалюты.

GetMonero быстро выпустил предупреждение:

PSA: We've posted an announcement regarding the potentially compromised CLI v0.15.0.0 binaries on our website.https://t.co/rLnN8HrJ1d

— Monero || #xmr (@monero) November 19, 2019

Несмотря на быстрое обнаружение уязвимости, некоторые пользователи пострадали. Один из них написал пост на Reddit, в котором рассказал о потере 7000 долларов из своего кошелька после загрузки вредоносного клиента. 

Изображение: the Merkle