Неизвестные взломали сайт криптовалюты Monero и заменили Linux-версию CLI-кошелька вирусом. Изменённая программа похищала криптографические ключи для доступа к кошельку и передавал их злоумышленникам. Об этом сообщил сайт ZDNet.

Подмену случайно обнаружил пользователь GitHub, который скачал 64-битную версию кошелька для Linux и заметил, что SHA256-хэш файла не совпала с данными на сайте Monero.

читать дальшеВ Monero подтвердили факт взлома сайта и объявили о начале расследования. Представители криптовалюты призвали всех, кто загрузил кошелёк 18 ноября проверить хеш-суммы файлов и убедиться, что они совпадают с данными на официальном сайте. В случае несовпадения порекомендовали удалить кошелёк и установить его заново.

Судя по всему, пользователи не успели массово пострадать от злоумышленников. Однако как минимум один владелец кошелька рассказал о пропаже 7 тысяч долларов в виртуальной валюте.

Вредоносную версию кошелька опубликовали в сети для исследователей. Как показал анализ экспертов, программу изменили таким образом, чтобы она отправляла ключи шифрования злоумышленникам при создании или открытии кошелька.

Криптовалюта Monero стала популярна у хакеров для скрытой добычи монет в 2017 году, когда для неё выпустили Javasсript-майнер CoinHive. Злоумышленники воспользовались тем, что он работает на ресурсах процессора и легко встраивается на любой сайт без ведома пользователей. С тех пор майнер Monero встраивали в рекламные баннеры на YouTube, торрент-трекер The Pirate Bay, бесплатный календарь из App Store для Mac, а также сайты государственных ведомств.