Παρασκευή, 10 Απριλίου, 07:10
Αρχική security Το Monero website μολύνθηκε με κακόβουλο αρχείο που κλέβει cryptocurrencies των χρηστών

Το Monero website μολύνθηκε με κακόβουλο αρχείο που κλέβει cryptocurrencies των χρηστών

Monero Προχθές, 18 Νοεμβρίου, το επίσημο site του Monero cryptocurrency παραβιάστηκε από hackers με σκοπό τη διανομή ενός μολυσμένου με malware αρχείου, που κλέβει χρήματα από τους κατόχους λογαριασμών.

Την παραβίαση αντιλήφθηκε ένας χρήστης Monero και ανέφερε το ζήτημα στο GitHub. Μετά τη δημοσίευση, η ομάδα του Monero επιβεβαίωσε το περιστατικό παραβίασης μέσα από ένα tweet.

Ο χρήστης ανακάλυψε ότι κάτι δεν πήγαινε καλά, όταν κατέβασε ένα 64-bit Linux binary από τη διεπαφή γραμμής εντολών Linux.

Αφού κατέβασε το installer από το επίσημο site, παρατήρησε ότι το SHA256 hash για το ληφθέν αρχείο δεν ταίριαζε με το SHA256 hash που αναγραφόταν στο site. Έτσι κατάλαβε ότι αρχείο είχε υποστεί κάποια τροποποίηση.

Η ομάδα Monero ερευνά την υπόθεση

- Advertisement -

Η ομάδα προτρέπει όλους τους χρήστες, που κατέβασαν το CLI wallet τη Δευτέρα, να ελέγξουν τα hashes των binaries τους. Αν παρατηρήσουν ότι δεν είναι ίδια με τα hashes που υπάρχουν στο site, πρέπει να διαγράψουν τα αρχεία και να τα κατεβάσουν ξανά. «Μην εκτελείτε τα παραβιασμένα binaries για κανέναν λόγο», τόνισε η ομάδα Monero.

Μετά την ανακάλυψη της παραβίασης, η ομάδα αφαίρεσε το κακόβουλο αρχείο. Ωστόσο, ένας χρήστης δήλωσε ότι έχασε τα cryptocurrencies του.

“Μπορώ να επιβεβαιώσω ότι το κακόβουλο binary κλέβει cryptocurrencies. Περίπου 9 ώρες μετά την εκτέλεση του binary, έγινε μια συναλλαγή που άδειασε το πορτοφόλι μου”, δήλωσε ο χρήστης. Σύμφωνα με τα post του, έχασε Monero αξίας 7,000 δολαρίων.

Η ομάδα Monero εξακολουθεί να διερευνά την υπόθεση, προκειμένου να καταλάβει πώς κατάφεραν οι hackers να παραβιάσουν τον download server. Αυτή τη στιγμή, δεν υπάρχει κίνδυνος, ωστόσο οι χρήστες πρέπει πάντα να κάνουν ελέγχους.

Πέρα από το χρήστη, που ανέφερε δημόσια ότι έχασε τα Monero μετά τη λήψη του κακόβουλου αρχείου, δεν έχουν γίνει γνωστές άλλες παραβιάσεις. Ωστόσο, μπορεί να έχουν επηρεαστεί και άλλοι χρήστες.

Η παραβίαση αυτή μας έδωσε ένα καλό μάθημα και έδειξε ότι μια απλή επαλήθευση των hashes μπορεί να είναι σωτήρια. Όλοι οι χρήστες πρέπει να κάνουν αυτούς τους ελέγχους.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...