Cyberprzestępcy zhakowali i zainfekowali oficjalną stronę internetową Monero. Jest to jedna z najpopularniejszych anonimowych walut kryptograficznych. Nie jest to pierwszy raz, kiedy Monero jest celem przestępców. Wcześniej złośliwe oprogramowanie Norman zamieniało komputery osobiste w koparki tej właśnie waluty. Wróćmy jednak do obecnej sytuacji. Użytkownik waluty znalazł złośliwe oprogramowanie do kradzieży monet w binarnym wierszu poleceń.
Strona Monero zaatakowana
Odkrył on, że kod został zainfekowany, gdy próbował sprawdzić, czy obliczony hash kryptograficzny dla pobranego portfela Monero pasuje do haszu, który został przedstawiony na stronie. Dowiedział się, że pobrany plik pokazał inny hash SHA256. Następnie zaalarmował o tym zespół Monero, który później potwierdził, że serwer Monero został zaatakowany.
Wczoraj został otwarty numer GitHub o niedopasowaniu hashu z tej strony internetowej. Szybkie dochodzenie wykazało, że kod binarny w portfelu CLI zostały zamienione. Problem został natychmiast rozwiązany, co oznacza, że fałszywe pliki były dostępne online przez bardzo krótki czas. Kod jest teraz serwowany z innego, bezpiecznego źródła.
— Napisała firma w oświadczeniu.
Zobacz też: AMD zdradza nam wiele szczegółów na temat Zen 3
Zespół zalecił wszystkim, aby sprawdzili binaria z portfela CLI pobrane w poniedziałe, aby upewnić się, że nie są one narażone na szwank. Jeśli pliki nie pasują do oficjalnego skrótu, użytkownicy powinni je usunąć i pobrać ponownie ze strony internetowej Monero. Zespół zalecił, aby nie uruchamiać podrobionych plików. Powiedział również, że będzie nadal badać ten problem i że wkrótce na jego stronie internetowej zostanie zamieszczonych więcej aktualizacji.
Źródło: Tomshardware