Установочная программа клиента Syscoin для Windows версии 3.0.4.1 содержала вирус и была загружена на Github хакером, который взломал аккаунт одного из разработчиков. Об этом рассказали представители стартапа.


В среду несколько пользователей заявили, что при установке срабатывали антивирусы с предупреждением о неизвестном источнике файла.

Программисты Syscoin обнаружили, что ПО было изменено, содержало вирус и было загружено на официальную страницу криптовалюты на GitHub. Представители проекта сообщили, что преступник взломал аккаунт одного из разработчиков стартапа, это позволило ему менять код от имени надежного источника.

В компании признали, что пользователи, которые скачали клиент для Windows в период с 9 по 13 июня, могут оказаться жертвами хакерской атаки. В Syscoin отметили, что предприняли необходимые меры для того, чтобы эта ситуация не повторилась в будущем — на аккаунты всех разработчиков была установлена двухфакторная аутентификация.


Разработчики проекта уже выпустили релиз устраняющий проблему.