уведомление на Reddit, согласно которому бинарные CLI-файлы, доступные на официальном портале getmonero.org, могли быть скомпрометированы в определённый момент в течение последних 24 часов.
«Некоторые пользователи заметили, что хеш скачиваемых ими бинарных файлов не соответствует ожидаемому, – пишут разработчики. – По всей видимости, контейнер действительно был скомпрометирован, и в течение 35 минут отправлялись разные бинарные CLI-файлы. Сейчас загрузка происходит из безопасного резервного источника».
Разработчики напоминают пользователям о необходимости проводить проверку целостности скачиваемых файлов и особенно рекомендуют сделать это тем, кто скачивал клиенты Monero в течение последних 24 часов. В случае обнаружения несоответствия хешей пользователю следует немедленно вывести активы со всех кошельков, открывавшихся с применением потенциально уязвимого ПО, на адреса безопасных кошельков.
«Бинарные файлы также доступны на GitHub, хеши тоже размещаются в GitLab на нашей собственной инфраструктуре, но это не помогает, если никто не проверяет хеши скачиваемых файлов. Любой механизм самостоятельного подписания в ПО может быть скомпрометирован через вредоносные бинарные файлы. Единственный возможный способ решения этой задачи лежит за рамками самого ПО», – пишет в комментариях создатель Monero Риккардо Спаньи.
Информации о возможной пропаже криптовалюты из-за этой уязвимости в настоящее время нет. Несколько участников команды Monero изучают возможные последствия инцидента.
Тем временем, сеть Monero продолжает подготовку к запланированному хард форку с обновлённым алгоритмом майнинга, который должен состояться 30 ноября.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками