Ненадёжное ПО
По его словам, учетная запись одного из разработчиков была взломана во время его визита в Корею. Мошенники получили доступ к программе и в субботу опубликовали от его имени скомпрометированную версию кошелька. Загруженные файлы были удалены примерно через сутки. Мэтт Дун рекомендует всем, кто за это время скачивал кошелек, удалить его.
О проблеме сообщил один из пользователей, который обнаружил, что размер загруженного файла не соответствовал указанному на GitHub. Дополнительно в процессе установки нужно было ввести новый корневой сертификат. Он решил проверить данные на сайте и обнаружил, что обновление опубликовано только для Windows, а для остальных ОС размещены версии прошлого месяца.
ARK расследует случившееся и будет информировать сообщество. В качестве мер предосторожности Мэтт Дун попросил пользователей включить двухфакторную аутентификацию и проверить все учетные записи на биржах, электронную почту, социальные сети.