Хакеры подменили клиент Monero на сайте getmonero.org на 35 минут
-
Разработчики анонимной криптовалюты Monero (XMR) подтвердили, что бинарные файлы официального клиента сети на сайте getmonero.org были подменены на 35 минут за последние 24 часа.
«Пакет действительно был скомпрометирован и чужие исполняемые CLI-файлы выдавались в течение 35 минут. На текущий момент проблема решена, скачивание идет из безопасного резервного источника», — пишут разработчики на сайте Reddit.При этом, лишь благодаря бдительным пользователям была обнаружена подмена файлов — они проверили хэши компонентов клиента и оказалось, что они не совпадают с хэшами разработчиков.
Команда проекта проводит расследование инцидента и будет информировать общественность о ходе процесса. При этом они настоятельно рекомендуют всем, скачивавшим исполняемые файлы за последние сутки, проверить хэши файлов, и если они не совпадают, то не запускать их. Если же файлы были запущены, то необходимо переместить все XMR из кошелька на заведомо безопасные кошельки, либо создать такой кошелек на проверенной версии клиента на другом компьютере.
Ранее сообщалось, что Monero планирует перейти на новый алгоритм доказательства работы (PoW) до конца октября. Алгоритм, получивший название RandomX, будет препятствовать применению ASIC-майнеров. Обновление задерживается, но должно было быть активировано до конца ноября.
Интересно, что на днях группа Dragonfly Research обнаружила возможность раскрыть отправителей и получателей до 96% транзакций в блокчейне другой анонимной криптовалюты — Grin. Эта монета основана на протоколе Mimblewimble, который несколько уступает Monero и ZCash в уровне анонимности.
-
Это какими дебилами нужно быть ?!!!
-
переход на новый алгоритм задерживается это плохо. Наверное кто то из своих просто мутит.
-
@limon1986 вот в том и дело, что может у самих разрабов монеро рыльце в пушку.
-
Участник @ivan-ivanov написал в Хакеры подменили клиент Monero на сайте getmonero.org на 35 минут:
@limon1986 вот в том и дело, что может у самих разрабов монеро рыльце в пушку.
а им то зачем рыло пачкать ?
-
@casio а вы думаете, что оно у них чистое? а так заработки упали, надо же на чем-то выезжать.
-
Участник @ivan-ivanov написал в Хакеры подменили клиент Monero на сайте getmonero.org на 35 минут:
@casio а вы думаете, что оно у них чистое? а так заработки упали, надо же на чем-то выезжать.
то что сами воруют бабки клиентов ? это вряд ли
-
@casio насчет потерянных биржами денег тоже думали на самих разработчиков.
-
Участник @ivan-ivanov написал в Хакеры подменили клиент Monero на сайте getmonero.org на 35 минут:
@casio насчет потерянных биржами денег тоже думали на самих разработчиков.
ну там можно изначально было бы баг встроить в кошелек .... потихому.
-
@casio и почему-то разработчики этого не видели?
-
Участник @ivan-ivanov написал в Хакеры подменили клиент Monero на сайте getmonero.org на 35 минут:
@casio и почему-то разработчики этого не видели?
не знаю почему ... видимо по барабану им все ....
-
@casio или не совсем по барабану в финансовом плане.
-
Успели они что-то за 35 минут или обошлось?
-
@casio Ну сам подумай подмена не надолго и потом все нормально - посмотрим была или нет в итоге утечка.