Пользователь потерял $7000 в Monero, загрузив вредоносный код с официального сайта

20 ноября был временно закрыт официальный сайт конфиденциальной монеты Monero (XMR) после новостей о том, что произошла кража из кошелька одного из пользователей.

Пользователь Reddit под именем moneromanz сообщил, что из его кошелька исчезли монеты стоимостью в $7000.

За два дня до этого один пользователь Github сообщил о так называемом «несоответствующем хэше» в двоичных файлах интерфейса командной строки, которые были доступны для загрузки на веб-сайте Monero.

После закрытия сайта пользователи обнаружили, что причина была не в ошибке, а в вредоносном коде для кражи XMR.

Оказалось, что монеты пользователя Reddit moneromanz пропали как раз после загрузки этого вредоносного кода.

Тот же moneromanz предупредил о том, что, возможно, в этот код заложены и другие потенциальные возможности для кражи монет, которые могут повлиять на других файлы пользовательских компьютеров.

Пользователь также опубликовал этот код для изучения, однако, видимо, такие эксперименты лучше проводить на компьютерах, не связанных с кошельками Monero.