Комментарии 8
Вот так украдут твои монеро, а ты ни доказать ни вернуть не сможешь.
А разработчики не могут сделать автоматическую проверку хеша CLI-кошелька с сервером?
А разработчики не могут сделать автоматическую проверку хеша CLI-кошелька с сервером?
0
А как проверка эта должна работать ?
+1
ну как — запускаешь cli, он такой "так, вот мой бинарник, вот его хэш, полезу-ка на сервер и проверю". а хацкеры такие "return true;" в ломанном бинарнике — и все счастливы!
велоцераптор.жпг
0
А что мешает выпилить эту проверку в скомпрометированном кошельке? Или якобы проверив, сказать, что всё ок.
0
Почему те, кто могут подменить бинарники, не могут также поменять и файлы с хешами? getmonero.org/downloads/hashes.txt — что им мешало поменять тут значения?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сайт криптовалюты Monero после взлома начал распространять ПО, которое похищало монеты