Home » Новини » GitHub Syscoin зламано! Windows-клієнт SYS заражений

GitHub Syscoin зламано! Windows-клієнт SYS заражений

Syscoin, криптовалюта миттєвих платежів, стала жертвою хакерської атаки. Зловмиснику вдалося розмістити заражений Windows-клієнт Syscoin в обліковий запис проекту на GitHub.

Syscoin скомпрометований

За повідомленнями команди розробників проекту, хакер замінив офіційний Windows-клієнт іншою версією, що містить шкідливе ПО. Користувачі програмного забезпечення попередили команду розробників про наявність шкідливого ПЗ клієнта Windows, коли програма почала відображатися на комп’ютерах як шкідлива.

Клієнт Windows, представлений хакером, містив шкідливе ПО Arkei Stealer (Trojan:Win32/Feury.B!cl) – відомий троян, який краде ключі і паролі гаманця. Команда проекту опублікувала на GitHub повідомлення про безпеку, в якому говориться:

Після відповідного розслідування розробники Syscoin виявили, що заражена непідписана копія інсталятора Windows Syscoin 3.0.4.1 була опублікована на Github Syscoin 9 червня 2018 року через скомпрометований обліковий запис GitHub. Цей інсталятор містив шкідливий код. (Trojan:Win32/Feury.B!cl).

GitHu-Syscoin-zlamano

Повідомлення про загрозу безпеці в Twitter

Рішення проблеми

Згідно команди Blockchain Foundry, користувачі, які завантажили клієнт Windows Syscoin 3.0.4.1 з 9 червня 2018 року (10:14 UTC) по 13 червня 2018 року (10:23 UTC), знаходяться під загрозою. Повідомляється, що шкідлива програма ставить під загрозу як 32-розрядну, так і 64-розрядну версії клієнтського програмного забезпечення.

Команда радить користувачам перевірити дату встановлення програмного забезпечення Windows Syscoin, щоб зрозуміти, чи це відбулося в зазначені дати. Якщо з’ясується, що це так, то рекомендується прийняти деякі запобіжні заходи.

  • Виконайте бекап всієї важливої інформації гаманця.
  • Запустіть антивірусну перевірку, щоб знайти і видалити троянську шкідливу програму.
  • Змінити всі паролі, використовувані з моменту злому, бажано на іншому комп’ютері.
  • Перенести кошти з небезпечних гаманців на більш безпечні.

Розробники також планують виконати деякі важливі кроки, спрямовані на запобігання повторення подібної атаки. Наприклад, члени команди з доступом до акаунту GitHub повинні включити двофакторну аутентифікацію (2FA).

В даний час Syscoin посідає 89 місце у списку криптовалют з найбільшою капіталізацією. Сьогодні токен торгується на рівні 0,208$, втративши 6% своєї вартості за останню добу.



Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *