Монеро Подробнее Сайт вредоносных программ, которые крадут криптовалюту

A Reddit пост Сделанный в ноябре 19th основной командой разработчиков Monero, детали о том, что программное обеспечение на официальном сайте компании было временно взломано и затем запрограммировано для кражи криптовалюты.

Monero (XMR), криптовалюта с открытым исходным кодом, созданная в 2014, уведомила своих пользователей о взломе и разместила предупреждение о безопасности на платформе социальной сети Reddit. Команда Monero заявляет, что в течение последних часов 24 19th двоичные файлы интерфейса командной строки (CLI), которые были доступны на веб-сайте криптовалюты getmonero.org, были изменены.

Инструменты CLI на веб-сайте, которые были доступны, могли быть атакованы. В сообщении Reddit команда поделилась подробностями о нарушении, уточнив, что хэш двоичных файлов для загрузки не совпадает с ожидаемыми ранее установленными хэшами.

На Github, сайте, который предоставляет хостинг для разработки программного обеспечения в Америке, надежный программист под псевдонимом Serhack подтвержденный что программное обеспечение, которое распространялось после взлома сервера, было контрафактным. В своем комментарии он сказал, что измененный двоичный файл является кражей цифровых монет. Через несколько часов после запуска двоичного файла 9 только одна транзакция смогла криптовалютный кошелек.

Если бы кто-то смог внести изменения в системный файл, хэши, которые являются необратимыми математическими функциями, которые в этом случае используются при генерации буквенно-цифровой строки из определенного файла, имели бы признаки изменений.

В сообществах криптовалют с открытым исходным кодом обычно практикуют хранение хэшей, сгенерированных из программного обеспечения, которое доступно пользователям для загрузки и сохранения на сервере отдельно от оригинала. Благодаря этой мере потребители могут идентифицировать хеш, загруженный из файла, с ожидаемым и посмотреть, совпадают ли они.

Однако, если хеш из загруженного файла отличается от хэша, сгенерированного из ожидаемого, тогда очевидно, что версия, распространяемая сервером, была скомпрометирована и потенциально может быть опасной из-за несанкционированных изменений.

Это было предложено командой Monero в посте Reddit, где они предупредили своих пользователей шифрования, что если они загрузили двоичные файлы в течение предыдущих часов 24 поста и не подтвердили, совпадают ли хэши, они должны сделать это немедленно.

Кроме того, в случае каких-либо ошибок и измышлений пользователи должны воздерживаться от запуска программного обеспечения. Они завершили публикацию, заверив пользователей, что команда продолжила расследование, и разместили ссылку на правильные хеши (TXT файл) чтобы пользователи могли выявить несоответствия.

Это также будет Вам интересно:

Источник

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!