Сайт криптовалюты Monero после взлома начал распространять ПО, которое похищало монеты

[Baigildin]

Вот так украдут твои монеро, а ты ни доказать ни вернуть не сможешь.
А разработчики не могут сделать автоматическую проверку хеша CLI-кошелька с сервером?

[Docal]

А как проверка эта должна работать ?

[justmara]

ну как — запускаешь cli, он такой "так, вот мой бинарник, вот его хэш, полезу-ка на сервер и проверю". а хацкеры такие "return true;" в ломанном бинарнике — и все счастливы!
велоцераптор.жпг

[TimsTims]

Хэш держать на одном сервере, бинарник на другом. Естественно, чтобы серверы были никак не связаны друг с другом. Появляется точка отказа (хотя, если засунуть в CDN, то очень сложно положить статичный хэш), но она стоит того, чем людям терять свои деньги.

[kuza2000]

Так он не будет даже на сервер лезть. Скажет сам себе — я хороший, и точка)

[TimsTims]

Ну тут речь (в статье) шла про то, чтобы через cli пользователь сам проверил хэш, и сверить с хэшем на сайте.

[multed]

А что мешает выпилить эту проверку в скомпрометированном кошельке? Или якобы проверив, сказать, что всё ок.

[robert_ayrapetyan]

Почему те, кто могут подменить бинарники, не могут также поменять и файлы с хешами? getmonero.org/downloads/hashes.txt — что им мешало поменять тут значения?