A Reddit пост Сделанный в ноябре 19th основной командой разработчиков Monero, детали о том, что программное обеспечение на официальном сайте компании было временно взломано и затем запрограммировано для кражи криптовалюты.
Monero (XMR), криптовалюта с открытым исходным кодом, созданная в 2014, уведомила своих пользователей о взломе и разместила предупреждение о безопасности на платформе социальной сети Reddit. Команда Monero заявляет, что в течение последних часов 24 19th двоичные файлы интерфейса командной строки (CLI), которые были доступны на веб-сайте криптовалюты getmonero.org, были изменены.
Инструменты CLI на веб-сайте, которые были доступны, могли быть атакованы. В сообщении Reddit команда поделилась подробностями о нарушении, уточнив, что хэш двоичных файлов для загрузки не совпадает с ожидаемыми ранее установленными хэшами.
На Github, сайте, который предоставляет хостинг для разработки программного обеспечения в Америке, надежный программист под псевдонимом Serhack подтвержденный что программное обеспечение, которое распространялось после взлома сервера, было контрафактным. В своем комментарии он сказал, что измененный двоичный файл является кражей цифровых монет. Через несколько часов после запуска двоичного файла 9 только одна транзакция смогла криптовалютный кошелек.
Если бы кто-то смог внести изменения в системный файл, хэши, которые являются необратимыми математическими функциями, которые в этом случае используются при генерации буквенно-цифровой строки из определенного файла, имели бы признаки изменений.
В сообществах криптовалют с открытым исходным кодом обычно практикуют хранение хэшей, сгенерированных из программного обеспечения, которое доступно пользователям для загрузки и сохранения на сервере отдельно от оригинала. Благодаря этой мере потребители могут идентифицировать хеш, загруженный из файла, с ожидаемым и посмотреть, совпадают ли они.
Однако, если хеш из загруженного файла отличается от хэша, сгенерированного из ожидаемого, тогда очевидно, что версия, распространяемая сервером, была скомпрометирована и потенциально может быть опасной из-за несанкционированных изменений.
Это было предложено командой Monero в посте Reddit, где они предупредили своих пользователей шифрования, что если они загрузили двоичные файлы в течение предыдущих часов 24 поста и не подтвердили, совпадают ли хэши, они должны сделать это немедленно.
Кроме того, в случае каких-либо ошибок и измышлений пользователи должны воздерживаться от запуска программного обеспечения. Они завершили публикацию, заверив пользователей, что команда продолжила расследование, и разместили ссылку на правильные хеши (TXT файл) чтобы пользователи могли выявить несоответствия.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками