Zdroj: Ars Technica
Znie to trochu ironicky, ale oficiálna stránka kryptomeny Monero GetMonero.org určitú dobu ponúkala na stiahnutie aplikáciu peňaženky, ktorá obsahovala malvér na kradnutie práve z tejto peňaženky.
Na problém prišiel pozorný používateľ, ktorý zistil, že heš pre command-line verziu peňaženky sa nezhoduje s hešom na web stránke. Heš slúži na kontrolu integrity sťahovaného súboru. Keď sa nezhoduje, tak so súborom niekto manipuloval.
Ak ste si stiahli CLI verziu peňaženky v pondelok 18.11.2019 medzi 2:30 AM UTC a 4:30 PM UTC (3:30 CET a 17:30 CET), tak ju určite nespúšťajte. Postihnuté boli verzie pre Linux aj Windows. Obidva obsahovali kód naviac, ktorý posielal peniaze na servery node.xmrsupport[.]co a 45.9.148[.]65.
Na službe Reddit sa už objavil prvý nešťastník, ktorý prišiel o peniaze v peňaženke. GetMonero organizácia vo svojom oznámení nešpecifikovala ako došlo k útoku. Návod ako si v budúcnosti overiť heš binárnych súborov má GetMonero pre pokročilých pre Linux, Windows, Mac a pre začiatočníkov pre Windows na webe.
Obrázok: „Concept of being broke: Man hands holding an empty wallet“ by Marco Verch, used under CC BY 2.0
