Хакеры взломали GitHub Syscoin! Windows-клиент SYS заражен

Syscoin, криптовалюта мгновенных платежей, стала жертвой хакерской атаки. Злоумышленнику удалось разместить зараженный Windows-клиент Syscoin в учетную запись проекта на GitHub.

Хакеры взломали GitHub Syscoin! Windows-клиент SYS заражен

Syscoin скомпрометирован

По сообщениям команды разработчиков проекта, хакер заменил официальный Windows-клиент другой версией, содержащей вредоносное ПО. Пользователи программного обеспечения предупредили команду разработчиков о наличии вредоносного ПО в клиенте Windows, когда программа начала отображаться на компьютерах как вредоносная.

Клиент Windows, представленный хакером, содержал вредоносное ПО Arkei Stealer (Trojan:Win32/Feury.B!cl) – известный троян, ворующий ключи и пароли кошелька. Команда проекта опубликовала на GitHub уведомление о безопасности, в котором говорится:

После соответствующего расследования разработчики Syscoin обнаружили, что зараженная неподписанная копия инсталлятора Windows Syscoin 3.0.4.1 была опубликована на Github Syscoin 9 июня 2018 года через скомпрометированную учетную запись GitHub. Этот инсталлятор содержал вредоносный код. (Trojan:Win32/Feury.B!cl).

Уведомление об угрозе безопасности в Twitter

Решение проблемы

Согласно команде Blockchain Foundry, пользователи, которые загрузили клиент Windows Syscoin 3.0.4.1 с 9 июня 2018 года (10:14 по UTC) по 13 июня 2018 года (10:23 по UTC), находятся под угрозой. Сообщается, что вредоносная программа ставит под угрозу как 32-разрядную, так и 64-разрядную версии клиентского программного обеспечения.

Команда советует пользователям проверить дату установки программного обеспечения Windows Syscoin, чтобы понять, произошло ли это в указанные даты. Если выяснится, что это так, то пользователям рекомендуется принять некоторые меры предосторожности.

• Выполните бэкап всей важной информации кошелька.
• Запустите антивирусную проверку, чтобы найти и удалить троянскую вредоносную программу.
• Измените все пароли, используемые с момента взлома, желательно на другом компьютере.
• Перенести средства из небезопасных кошельков на более безопасные.

Разработчики также планируют выполнить некоторые важные шаги, направленные на предотвращение повторения подобной атаки. Например, члены команды с доступом к аккаунту GitHub должны включить двухфакторную аутентификацию (2FA).

В настоящее время Syscoin занимает 89 место в списке криптовалют с наибольшей капитализацией. Сегодня токен торгуется на уровне 0,208$, потеряв 6% своей стоимости за последние сутки:

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!