Одна из главных особенностей криптовалют — анонимность транзакций, в связи с чем они нередко используются хакерами для расчётов в сети. Но в этот раз жертвой интернет-взломщиков оказались сами создатели одного из популярных протоколов для майнинга электронных денег. «Вскрыв» сайт разработчиков, злоумышленники подменили исходники приложения-кошелька на модифицированную версию, крадущую средства пользователей.
Обнаружить взлом и подмену приложения для хранения криптовалюты удалось пользователям GitHub. Позднее разработчики Monero официально подтвердили факт взлома, опубликовав заявление в Twitter и на официальном сайте. Взломаны оказались кошельки для Windows и Linux, которые переправляли криптовалюту на сторонние серверы. В результате атаки был подтверждён как минимум один случай вывода $7000 со счёта одного из пользователей Reddit.
«Пользователям, загружавшие CLI-кошелёк 18 ноября в период с 2:30 UTC до 16:30, UTC рекомендуется проверить хеши двоичных файлов. В случае если они не совпадают, необходимо загрузить их повторно. Ни в коем случае не запускайте скомпрометированные двоичные файлы», — сообщили разработчики.
Точное число пострадавших от хакерской атаки не раскрывается. Представители Monero сообщили, что уже занимаются расследованием произошедшего.
Источник:
И что? Можно к примеру приложение сбербанка взломать таким же образом
Наличка 👍🏼
Которую вам разменяют на поддельную 👍
Фонарик на телефоне покажет какая эта бумажка 👍🏼
Нет, слишком уж просто это подделать. Давайте уж золотом
Золотое покрытие на каком либо металле👍🏼
Я вам золотую краску глянцевую организую 👍
Спасибо большое, очень приятно 👍🏼
только хардкор, только натуральный обмен👍
А зачем разменивать? Ей и под матрасом хорошо.
Ну, через лет 10 может и обесценится, и что после?
Хранить дальше как реликвию
Ладно, надеюсь вы же понимаете, что идеальной валюты не существует? Просто криптовалюта - еще одна ступень эволюции, хоть и очень проблемная.
Но в тоже время очень нестабильная...
Давте просто как когда то, будем обмениваться шкурой жывотных 👍
Давайте лучше животными сразу👍🏼
Хорошо что ты в этом не шаришь.
Каеф
Хорошо что нет денег 😂
Мыльный пузырь короч)
Им это совсем не выгодно. Они норм получают поддержку на проект.
Ну дыру в проекте то, кто то слил.
Видимо не так это и не выгодно, сливать явки и пароли:)))
К самому блокчейну как раз вопросов нет. А то, что ломанули кошелёк - это не его проблема. Вы же не будете хейтить GSM-связь за то, что троян на вашем телефоне отправил дорогую СМС на платный номер?
Тут немного другое... про блокчейн упоминалось, что средства анонимны и зашифрованы и доступ к ним имеет, только владелец... а тут получается нет. В этом и весь смех.
Не, тут как раз человеческий фактор сработал. Например, доступ к вашему банковскому счёту, в идеале, имеете только вы. Но ровно до тех пор, пока не спалите номер и CVV своей кредитки незнакомцу. С криптой то же самое. Если пользователь сам отдаёт ключи шифрования/контрольную фразу от кошелька, то никакие технологии тут не помогут. Что и произошло при установке заражённого кошелька из статьи. Вся заварушка произошла потому, что разрабы скомпрометировали свою учётку на гите. Тупо человеческий фактор.
Ну я в этом не профи, просто размышляю на тему, как всё это оказалось в одной корзине, а корзина у злой бабушки хакера 😄
Оплаты криптой не так велики по сравнению с тем же фиатом. Запретить тоже?
Фиат вообще не знаю, что такое. Да, всё запретить!
vitkosh,
крипта такая вещь которую невозможно запретить. все это время ее пытались не только запретить но и уничтожить морально. - типа фантики крипта это пирамида мыльный пузырь. Но даже это не может убить крипту.
Крипта основана на следуя по названию криптографии. как ты можешь запретить законы математики?))))
ну да выходные узлы обмена крипты чмырят конечно. Но это только в лучшем случае бьет по крипторынку.
К примеру чтобы Человек А передал человеку Б к примеру 100р по крипте достаточно создать крипточек - в QR коде и отправить его как картинку в вк (ну самый банальный пример). Или положить в архив с паролем и отправить ссылку и пароль.
Получатель откроет на смартфоне к примеру QR код и ему на баланс начислятся эквивалент 100р - вот и все.
Смысл крипты как раз в том что ты не сможешь просто взять и подобрать код и нахаляву активировать. при этом никто не хозяин крипте. Разве только можно сказать что те кто владеют большим колличеством могут влиять на рынок спекулятивно. но они не являются хозяивами кода.
Правда не вся крипта лишена хоязина есть много централизованных.
Криптокошельки - защищены 2х факторной авторизацией. и ломают в основном только когда даже этот фактор защиты не поможет впрочем как и для любых денег .
то же самое можно сказать и про наличные деньги, их воруют, за них убивают.