Monero’nun resmi web sitesi saldırıya uğradı ve indirilebilir Komut Satırı Arabirimi (CLI) yazılımının sürümleri XMR hırsızlığı yapan kötü amaçlı bir yazılımdan etkilendi.
Kısa süre önce Monero’nun geliştirici ekibi Reddit’te konuşulan hack olayını doğruladı ve virüslü dosyaların web sitesinden yaklaşık 35 dakika boyunca indirilebilir olduğunu itiraf etti. Ekip, kullanıcıların indirilen dosyaların bütünlüğünü her zaman kontrol etmeleri gerektiğine dikkat çekti.
Hack olayı ilk olarak resmi Monero proje deposunda yayınlanan ve indirilen dosya için SHA256 hash değerinin Monero web sitesinde gösterilen SHA256 hash ile eşleşmediğini fark eden bir GitHub kullanıcısı tarafından keşfedildi.
Monero ekibi hala dosyaların nasıl ele geçirildiğini belirlemek için olayı araştırıyor. Virüs bulaşmış yazılımı kaç kullanıcının indirdiği henüz ise henüz bilinmese de şimdiye dek en az bir kişinin virüslü binary dosyalarını indirdikten ve çalıştırdıktan sonra Monero cüzdanlarının boşaltıldığı bildirdi.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
