Установочная программа клиента syscoin для Windows версии 3.0.4.1 содержала вирус и была загружена на Github хакером, который взломал аккаунт одного из разработчиков. Об этом рассказали представители стартапа.
#Syscoin #Security Notice: If you are a Window user and have downloaded syscoin-qt 3.0.4.1 between June 9th and June 13th, please read this now! https://t.co/7hTtobPEKr pic.twitter.com/RVEieXS32l
— Syscoin (@syscoin) 14 июня 2018 г.
В среду несколько пользователей заявили, что при установке срабатывали антивирусы с предупреждением о неизвестном источнике файла.
Программисты Syscoin обнаружили, что ПО было изменено, содержало вирус и было загружено на официальную страницу криптовалюты на GitHub. Представители проекта сообщили, что преступник взломал аккаунт одного из разработчиков стартапа, это позволило ему менять код от имени надежного источника.
В компании признали, что пользователи, которые скачали клиент для Windows в период с 9 по 13 июня, могут оказаться жертвами хакерской атаки. В Syscoin отметили, что предприняли необходимые меры для того, чтобы эта ситуация не повторилась в будущем — на аккаунты всех разработчиков была установлена двухфакторная аутентификация.
#Syscoin 3.0.5 Release(mandatory upgrade for #Masternodes ) & #Security Warning https://t.co/00fa8Seh6x$SYS pic.twitter.com/W64Re6TvYV
— Syscoin (@syscoin) 15 июня 2018 г.
Разработчики проекта уже выпустили релиз устраняющий проблему.