Официальный веб-сайт Monero (XMR), GetMonero.com, был взломан: пользователи загружали вредоносное ПО для кражи валюты вместо кошелька, ориентированного на конфиденциальность.
Согласно сообщению Ars Technica, было обнаружено, что GetMonero был взломан 19 ноября, когда пользователь заметил, что хэш из загруженного кошелька XMR не совпадает с хэшем, указанным на сайте. Пользователь nikitasius опубликовал на GitHub сообщение с подробным описанием различных хэшей, что было подтверждено другими членами сообщества.
Несоответствующий хэш был определен как результат атаки на пользователей GetMonero. Пользователи, которые загрузили кошелек с сайта, подверглись риску кражи криптовалюты.
GetMonero быстро выпустил предупреждение:
Несмотря на быстрое обнаружение уязвимости, некоторые пользователи пострадали. Один из них написал пост на Reddit, в котором рассказал о потере 7000 долларов из своего кошелька после загрузки вредоносного клиента.
Ссылка на материал: https://bitnewstoday.ru/news/ofitsialnyy-sayt-monero-vzloman-ot-vredonosnogo-po-postradali-polzovateli/