Двоичные файлы CLI, доступные на getmonero.org, могли быть скомпрометированы в течение последних 24 часов. Об этом сообщили разработчики криптовалюты Monero.
#Monero Security Warning:
CLI binaries available on https://t.co/UYopePqqdo may have been compromised at some point during the last 24h. Investigations ongoing.https://t.co/BqnONy4PPg
— Monero || #xmr (@monero) November 19, 2019
Проблему выявили пользователи, которые заметили, что хэш загруженных ими двоичных файлов не соответствует ожидаемому.
«Похоже, файлы действительно были взломаны, и различные двоичные файлы CLI были доступны для скачивания в течение 35 минут», — сообщили разработчики.
Всем пользователям, которые загружали двоичные файлы в течении последних 24 часов рекомендовано проверить их целостность:
«В случае если хэши не совпадают, не запускайте скачанный файл. Если файлы были запущены, немедленно переведите средства из всех кошельков, которые вы открыли с помощью потенциально вредоносных исполняемых файлов, используя безопасную версию кошелька Monero».
В настоящее время все загрузки производятся из безопасного резервного источника, но разработчики все равно рекомендуют проверить хэши перед скачиванием.
Более подробную информацию представители Monero обещали опубликовать после расследования инцидента.
Напомним, на 30 ноября запланирован хардфорк криптовалюты Monero с целью активации RandomX, нового алгоритма Proof-of-Work.
