• XSS.stack #1 – первый литературный журнал от юзеров форума

Взлом сайта криптовалюты Мonero с подменой предлагаемого для загрузки кошелька

Отслеживать
INC.

INC.

REVERSE SIDE OF THE MEDAL
Эксперт
Регистрация
02.02.2008
Сообщения
3 950
Реакции
1 872
Разработчики криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и защиту от отслеживания платежей, предупредили пользователей о компрометации официального сайта проекта (GetMonero.com). В результате взлома 18 ноября с 5:30 до 21:30 (MSK) в разделе загрузки распространялись подменённые злоумышленниками исполняемые файлы консольной редакции кошелька Мonero для Linux, macOS и Windows.

В исполняемые файлы был интегрирован вредоносный код для кражи средств с кошельков. При открытии кошелька вредоносный код осуществлял отправку на внешний сервер node.hashmonero.com криптографических ключей, позволяющих контролировать средства в кошельке. Через какое-то время после передачи сведений, атакующие переводили себе средства, имеющиеся на кошельке жертвы.

В настоящее время приложения пересбораны из отдельной защищённой кодовой базы. Подробности о технике взлома не сообщаются, инцидент пока находится на стадии разбора. Всем пользователям Мonero, недавно устанавливавшим кошелёк с официального сайта, рекомендовано убедиться в использовании корректных сборок, сверив контрольные суммы с данными на GitHub и сайте проекта.

• Source: https://web.getmonero.org/2019/11/19/warning-compromised-binaries.html

• Source: https://github.com/monero-project/monero/issues/6151
 
Как минимум один пользователь уже сообщил на Reddit о потере средств в результате данной атаки, тем самым подтверждая, что малварь была нацелена на кражу средств. «Примерно через девять часов после того, как я запустил бинарник, одна транзакция опустошила мой кошелек и вывела все 7000 долларов», — пишет пострадавший.

www.reddit.com

moneromanz (u/moneromanz) - Reddit

u/moneromanz:
www.reddit.com www.reddit.com

Анализ Linux малвари показывает, что после того, как пользователь открыл или создал новый кошелек, его seed передавался на сервер node.hashmonero[.]com. Затем малварь отправляла средства с кошелька на серверы node.xmrsupport[.]com и 45.9.148 [.]65. Вредоносный CLI-кошелек для Windows действовал практически так же.

bartblaze.blogspot.com

Monero download site and binaries compromised

Monero, Monero hacked, Monero project compromised, Monero compromised, Monero hack
bartblaze.blogspot.com bartblaze.blogspot.com
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх