Syscoin, криптовалюта ориентированная на мгновенные платежи, стала жертвой атаки, в результате которой был скомпрометирован клиент Syscoin для Windows, который находится на GitHub проекта.

Согласно сообщениею команды разработчиков проекта, хакер заменил официальный Windows-клиент другой версией, содержащей вредоносное ПО. Пользователи, после того как программа начала вызывать подозрения у антивирусных программ, сообщили об этом команде разработчиков.

Испорченный клиент для Windows, размещенный хакером, содержал вредоносное ПО Arkei Stealer (Trojan: Win32 / Feury.B! Cl) — троян, используемый для кражи ключей и паролей от криптовалютных кошельков. Команда проекта опубликовала следующее уведомление:

После расследования, разработчикам Syscoin удалось обнаружить, что хакнутая версия установщика Windows Syscoin 3.0.4.1 была доступна на соответвтуюей странице Syscoin на Github начиная с 9 июня 2018 года в результате взлома учетной записи GitHub. Этот установщик содержит вредоносный код (Trojan:Win32/Feury.B!cl). Вирусный файл под названием «re.exe» сохраняется в локальной папке temp (C:\Users\user\AppData\Local\Temp) при запуске поддельного установщика: https://www.virustotal.com/#/file/b105d2db66865200…

Риску заражения подверглись все пользователи, которые загрузили клиент Windows Syscoin 3.0.4.1 между 9 июня 2018 года (10:14 UTC) и 13 июня 2018 года (10:23 по UTC). Троян отлично работает как с 32-разрядной, так и 64-разрядной версиями клиентского программного обеспечения.

Разработчики рекомендуют пользователям проверить дату установки своего клиента для Windows Syscoin, чтобы определить угрожает ли им что-то или нет. В случае если вы загрузили зараженное ПО, то рекомендуется сделать следующее:

  • Создайте полную резервную копию всей важной информации о кошельке.
  • Запустите антивирусную программу, чтобы найти и удалить троян.
  • Смените все пароли, используемые с момента взлома, желательно на другом компьютере.
  • Перевести средства из скомпрометированных кошельков на более безопасные.

Разработчики также планируют предпринять некоторые шаги, чтобы предотвратить повторение такой атаки среди которых — использование двухфакторной аутентификации (2FA).

В настоящее время Syscoin находится на 85 месте в рейтинге криптовалют, а рыночная капитализация составляет 117 миллионов долларов.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА