Пользователей Monero предупредили о возможной компрометации файлов официального клиента

Разработчики криптовалюты Monero в этот вторник опубликовали уведомление на Reddit, согласно которому бинарные CLI-файлы, доступные на официальном портале getmonero.org, могли быть скомпрометированы в определённый момент в течение последних 24 часов.

«Некоторые пользователи заметили, что хеш скачиваемых ими бинарных файлов не соответствует ожидаемому, – пишут разработчики. – По всей видимости, контейнер действительно был скомпрометирован, и в течение 35 минут отправлялись разные бинарные CLI-файлы. Сейчас загрузка происходит из безопасного резервного источника».

Разработчики напоминают пользователям о необходимости проводить проверку целостности скачиваемых файлов и особенно рекомендуют сделать это тем, кто скачивал клиенты Monero в течение последних 24 часов. В случае обнаружения несоответствия хешей пользователю следует немедленно вывести активы со всех кошельков, открывавшихся с применением потенциально уязвимого ПО, на адреса безопасных кошельков.

«Бинарные файлы также доступны на GitHub, хеши тоже размещаются в GitLab на нашей собственной инфраструктуре, но это не помогает, если никто не проверяет хеши скачиваемых файлов. Любой механизм самостоятельного подписания в ПО может быть скомпрометирован через вредоносные бинарные файлы. Единственный возможный способ решения этой задачи лежит за рамками самого ПО», – пишет в комментариях создатель Monero Риккардо Спаньи.

Информации о возможной пропаже криптовалюты из-за этой уязвимости в настоящее время нет. Несколько участников команды Monero изучают возможные последствия инцидента.

Тем временем, сеть Monero продолжает подготовку к запланированному хард форку с обновлённым алгоритмом майнинга, который должен состояться 30 ноября.
Фото: Inked Pixels
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.