20 ноября был временно закрыт официальный сайт конфиденциальной монеты Monero (XMR) после новостей о том, что произошла кража из кошелька одного из пользователей.
Пользователь Reddit под именем moneromanz сообщил, что из его кошелька исчезли монеты стоимостью в $7000.
За два дня до этого один пользователь Github заявил о так называемом «несоответствующем хэше» в двоичных файлах интерфейса командной строки, которые были доступны для загрузки на веб-сайте Monero.
После закрытия сайта пользователи обнаружили, что причина была не в ошибке, а в вредоносном коде для кражи XMR.
Оказалось, что монеты пользователя Reddit moneromanz пропали как раз после загрузки этого вредоносного кода.
Тот же moneromanz предупредил о том, что, возможно, в данный код заложены и другие возможные возможности для кражи монет, которые могут оказать влияние на прочих файлы пользовательских компьютерной техники.
Пользователь также опубликовал этот код для изучения, однако, видимо, такие эксперименты лучше проводить на компьютерах, не связанных с кошельками Monero.
