Site oficial da Monero invadido para distribuir criptomoedas - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Site oficial da Monero invadido para distribuir criptomoedas


Que ironia - alguém invadiu o site oficial do projeto de criptomoeda Monero e silenciosamente substituiu binários legítimos do Linux e Windows disponíveis para download por versões maliciosas projetadas para roubar fundos das carteiras dos usuários.

O mais recente ataque cibernético da cadeia de suprimentos foi revelado na segunda-feira, depois que um usuário do Monero descobriu que o hash criptográfico para binários que ele baixou do site oficial não correspondia aos hashes listados nele.

Após uma investigação imediata, a equipe do Monero também confirmou hoje que seu site, GetMonero.com , estava realmente comprometido, afetando potencialmente os usuários que baixaram a carteira da CLI entre segunda-feira, 18 de fevereiro, às 2:30 da manhã UTC e 16:30 UTC.

No momento, não está claro como os invasores conseguiram comprometer o site Monero e quantos usuários foram afetados e perderam seus fundos digitais.

De acordo com uma análise dos binários maliciosos feitos pelo pesquisador de segurança BartBlaze, os invasores modificaram binários legítimos para injetar algumas novas funções no software que é executado após o usuário abrir ou criar uma nova carteira.



As funções maliciosas são programadas para roubar e enviar automaticamente a semente da carteira dos usuários - uma espécie de chave secreta que restaura o acesso à carteira - para um servidor remoto controlado por invasor, permitindo que os invasores roubem fundos sem qualquer aborrecimento.
"Até onde posso ver, ele não parece criar arquivos ou pastas adicionais - simplesmente rouba sua semente e tenta exfiltrar fundos da sua carteira", disse o pesquisador.

Pelo menos um usuário do GetMonero no Reddit alegou ter perdido fundos no valor de US $ 7000 após instalar o binário malicioso do Linux.


"Posso confirmar que o binário mal-intencionado está roubando moedas. Aproximadamente 9 horas após a execução do binário, uma única transação esgotou minha carteira de todos os US $ 7000", escreveu o usuário "Eu baixei a versão ontem por volta das 18:00, horário do Pacífico".

Os funcionários da GetMonero garantiram a seus usuários que os arquivos comprometidos estavam on-line por um período muito curto e que os binários agora são servidos de outra fonte segura.




carteira de criptomoeda monero de hackers






 







Os funcionários também aconselharam fortemente os usuários a verificar os hashes de seus binários para o software CLI Monero e excluir os arquivos se eles não corresponderem aos oficiais.
"É altamente recomendável a qualquer pessoa que baixe a carteira CLI deste site entre segunda-feira, 18 de fevereiro, às 2:30 da manhã UTC e às 16:30 da tarde UTC, para verificar os hashes de seus binários", disse GetMonero.


"Se eles não coincidirem com os oficiais, exclua os arquivos e faça o download novamente. Não execute os binários comprometidos por qualquer motivo ."

Para saber como verificar os hashes dos arquivos no sistema Windows, Linux ou macOS, siga este aviso detalhado da equipe oficial da GetMonero.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search