NOTÍCIAS

[ANONYMOUS][grids]

Site oficial da Monero invadido para distribuir criptomoedas


Que ironia - alguém invadiu o site oficial do projeto de criptomoeda Monero e silenciosamente substituiu binários legítimos do Linux e Windows disponíveis para download por versões maliciosas projetadas para roubar fundos das carteiras dos usuários.

O mais recente ataque cibernético da cadeia de suprimentos foi revelado na segunda-feira, depois que um usuário do Monero descobriu que o hash criptográfico para binários que ele baixou do site oficial não correspondia aos hashes listados nele.

Após uma investigação imediata, a equipe do Monero também confirmou hoje que seu site, GetMonero.com , estava realmente comprometido, afetando potencialmente os usuários que baixaram a carteira da CLI entre segunda-feira, 18 de fevereiro, às 2:30 da manhã UTC e 16:30 UTC.

No momento, não está claro como os invasores conseguiram comprometer o site Monero e quantos usuários foram afetados e perderam seus fundos digitais.

De acordo com uma análise dos binários maliciosos feitos pelo pesquisador de segurança BartBlaze, os invasores modificaram binários legítimos para injetar algumas novas funções no software que é executado após o usuário abrir ou criar uma nova carteira.



As funções maliciosas são programadas para roubar e enviar automaticamente a semente da carteira dos usuários - uma espécie de chave secreta que restaura o acesso à carteira - para um servidor remoto controlado por invasor, permitindo que os invasores roubem fundos sem qualquer aborrecimento.
"Até onde posso ver, ele não parece criar arquivos ou pastas adicionais - simplesmente rouba sua semente e tenta exfiltrar fundos da sua carteira", disse o pesquisador.

Pelo menos um usuário do GetMonero no Reddit alegou ter perdido fundos no valor de US $ 7000 após instalar o binário malicioso do Linux.


"Posso confirmar que o binário mal-intencionado está roubando moedas. Aproximadamente 9 horas após a execução do binário, uma única transação esgotou minha carteira de todos os US $ 7000", escreveu o usuário "Eu baixei a versão ontem por volta das 18:00, horário do Pacífico".

Os funcionários da GetMonero garantiram a seus usuários que os arquivos comprometidos estavam on-line por um período muito curto e que os binários agora são servidos de outra fonte segura.




carteira de criptomoeda monero de hackers






 







Os funcionários também aconselharam fortemente os usuários a verificar os hashes de seus binários para o software CLI Monero e excluir os arquivos se eles não corresponderem aos oficiais.
"É altamente recomendável a qualquer pessoa que baixe a carteira CLI deste site entre segunda-feira, 18 de fevereiro, às 2:30 da manhã UTC e às 16:30 da tarde UTC, para verificar os hashes de seus binários", disse GetMonero.


"Se eles não coincidirem com os oficiais, exclua os arquivos e faça o download novamente. Não execute os binários comprometidos por qualquer motivo ."

Para saber como verificar os hashes dos arquivos no sistema Windows, Linux ou macOS, siga este aviso detalhado da equipe oficial da GetMonero.