Oficiálna stránka kryptomeny Monero ponúkala malvér v aplikácii peňaženky, ktorý ju po spustení vyprázdnil

Monero

Zdroj: Ars Technica

Znie to trochu ironicky, ale oficiálna stránka kryptomeny Monero GetMonero.org určitú dobu ponúkala na stiahnutie aplikáciu peňaženky, ktorá obsahovala malvér na kradnutie práve z tejto peňaženky.

Na problém prišiel pozorný používateľ, ktorý zistil, že heš pre command-line verziu peňaženky sa nezhoduje s hešom na web stránke. Heš slúži na kontrolu integrity sťahovaného súboru. Keď sa nezhoduje, tak so súborom niekto manipuloval.

Ak ste si stiahli CLI verziu peňaženky v pondelok 18.11.2019 medzi 2:30 AM UTC a 4:30 PM UTC (3:30 CET a 17:30 CET), tak ju určite nespúšťajte. Postihnuté boli verzie pre Linux aj Windows. Obidva obsahovali kód naviac, ktorý posielal peniaze na servery node.xmrsupport[.]co a 45.9.148[.]65.

Na službe Reddit sa už objavil prvý nešťastník, ktorý prišiel o peniaze v peňaženke. GetMonero organizácia vo svojom oznámení nešpecifikovala ako došlo k útoku. Návod ako si v budúcnosti overiť heš binárnych súborov má GetMonero pre pokročilých pre Linux, Windows, Mac a pre začiatočníkov pre Windows na webe.

Obrázok: „Concept of being broke: Man hands holding an empty wallet“ by Marco Verch, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…