Злоумышленники внедрили вирус в установщик последней версии клиента Syscoin Core 3.0.4.1 для Windows. Пользователи, которые скачали на GitHub этот файл с 9 по 13 июня, могут оказаться жертвами вирусных атак. Об этом сообщили создатели Syscoin.
Команда Syscoin получила сообщения от пользователей, которые заявили, что антивирусные программы срабатывают на установочный файл с предупреждением о «неизвестном источнике».
Позже компания обнаружила «неподписанную копию» файла Windows Syscoin, в которую внесли вредоносный код, а затем загрузили на официальную страницу криптовалюты на Github. Как выяснилось, для этого злоумышленники взломали аккаунт одного из разработчиков Syscoin.
После инцидента команда Syscoin установила обязательную двухфакторную аутентификацию на аккаунты всех разработчиков и провела верификацию хэшей подписей.
Ранее ForkLog сообщал, что группа хакеров похитила более $20 млн через неправильно настроенные клиенты Ethereum.