Розробники анонімної кріптовалюти Monero (XMR) підтвердили, що бінарні файли офіційного клієнта мережі на сайті getmonero.org були підмінені на 35 хвилин за останні 24 години.
«Пакет дійсно був скомпрометований і чужі виконувані CLI-файли видавалися протягом 35 хвилин. На поточний момент проблема вирішена, скачування йде з безпечного резервного джерела», — пишуть
розробники на сайті Reddit.
При цьому, лише завдяки пильним користувачам було виявлено підміна файлів — вони перевірили хеші компонентів клієнта і виявилося, що вони не збігаються з хэшами розробників.
Команда проекту проводить розслідування інциденту і буде інформувати громадськість про хід процесу. При цьому вони настійно рекомендують всім, скачивавшим виконувані файли за останню добу, перевірити хеші файлів, і якщо вони не збігаються, то не запускати їх. Якщо файли були запущені, то необхідно перемістити всі XMR з гаманця завідомо безпечні гаманці, або створити такий гаманець на перевіреній версії клієнта на іншому комп’ютері.
Раніше повідомлялося, що Monero планує перейти на новий алгоритм докази роботи (PoW) до кінця жовтня. Алгоритм, який отримав назву RandomX, буде перешкоджати застосуванню ASIC-майнер. Оновлення затримується, але повинно було бути активовано до кінця листопада.
Цікаво, що днями група Dragonfly Research виявила
можливість розкрити відправників і одержувачів до 96% транзакцій в блокчейне інший анонімної кріптовалюти — Grin. Ця монета заснована на протоколі Mimblewimble, який дещо поступається Monero і ZCash у рівні анонімності.
Thanks!
Our editors are notified.