Пользователей Monero предупредили о возможной компрометации файлов официального клиента

уведомление на Reddit, согласно которому бинарные CLI-файлы, доступные на официальном портале getmonero.org, могли быть скомпрометированы в определённый момент в течение последних 24 часов.

«Некоторые пользователи заметили, что хеш скачиваемых ими бинарных файлов не соответствует ожидаемому, – пишут разработчики. – По всей видимости, контейнер действительно был скомпрометирован, и в течение 35 минут отправлялись разные бинарные CLI-файлы. Сейчас загрузка происходит из безопасного резервного источника».

Разработчики напоминают пользователям о необходимости проводить проверку целостности скачиваемых файлов и особенно рекомендуют сделать это тем, кто скачивал клиенты Monero в течение последних 24 часов. В случае обнаружения несоответствия хешей пользователю следует немедленно вывести активы со всех кошельков, открывавшихся с применением потенциально уязвимого ПО, на адреса безопасных кошельков.

«Бинарные файлы также доступны на GitHub, хеши тоже размещаются в GitLab на нашей собственной инфраструктуре, но это не помогает, если никто не проверяет хеши скачиваемых файлов. Любой механизм самостоятельного подписания в ПО может быть скомпрометирован через вредоносные бинарные файлы. Единственный возможный способ решения этой задачи лежит за рамками самого ПО», – пишет в комментариях создатель Monero Риккардо Спаньи.

Информации о возможной пропаже криптовалюты из-за этой уязвимости в настоящее время нет. Несколько участников команды Monero изучают возможные последствия инцидента.

Тем временем, сеть Monero продолжает подготовку к запланированному хард форку с обновлённым алгоритмом майнинга, который должен состояться 30 ноября.

Это также будет Вам интересно:

Источник

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!