Saltar al contenido

Sitio web de Monero pirateado, descargas infectadas con malware que roba criptomonedas

Sitio web de Monero pirateado, descargas infectadas con malware que roba criptomonedas

El sitio web oficial de Monero ha sido pirateado y las versiones de su software de interfaz de línea de comandos (CLI) descargable se han infectado con malware que roba XMR.

Se envió una advertencia de seguridad en Twitter para alertar a los usuarios de que “los binarios CLI disponibles en http://getmonero.org pueden haber sido comprometidos en algún momento durante las últimas 24 horas. Investigaciones en curso «.

Poco después, el equipo de desarrollo central de Monero confirmó el incidente en Reddit, admitiendo que los archivos infectados se habían entregado desde el sitio web durante aproximadamente 35 minutos antes de que cambiaran a una fuente de respaldo segura para entregar descargas.

Advirtiendo a los usuarios que siempre verifiquen la integridad de los archivos descargados, el equipo dijo:

“Si descargó binarios en las últimas 24 horas y no verificó la integridad de los archivos, hágalo de inmediato. Si los hashes no coinciden, NO ejecute lo que descargó. Si ya los ha ejecutado, transfiera los fondos de todas las billeteras que abrió con los ejecutables (probablemente maliciosos) de inmediato, utilizando una versión segura de la billetera Monero (la que está en línea mientras hablamos es segura, pero verifique los hash). «

El equipo de Monero sigue investigando

El truco fue descubierto originalmente por el usuario de GitHub. nikitasius quien publicó en el repositorio oficial del proyecto Monero que había notado que el hash SHA256 para el archivo descargado no coincidía con el hash SHA256 que se muestra en el sitio web de Monero. Tras un mayor escrutinio, también notó que los valores hash de monero-wallet-cli tampoco coincidían.

En el momento de escribir este artículo, el equipo de Monero todavía está investigando el incidente para determinar cómo se comprometieron los archivos. Aunque aún no se sabe cuántos usuarios descargaron el software infectado, al menos una persona informó que su billetera Monero se había agotado después de descargar y ejecutar el archivo binario infectado.

Usuario de Reddit Moneromanz al corriente:

“Puedo confirmar que el binario malicioso está robando monedas. Aproximadamente 9 horas después de ejecutar el binario, una sola transacción drenó mi billetera de los $ 7,000. Descargué la compilación ayer alrededor de las 6 p.m., hora del Pacífico «.

Agregó que parecía que «el atacante se bifurcó de la confirmación f07c326f1 en el repositorio público» y advirtió a los usuarios que no ejecutaran el binario para verificar la versión.

Software malicioso

El automod en el subreddit r / Monero parece haber eliminado el original por razones desconocidas.

El precio de Monero cayó abruptamente en más del cinco por ciento el lunes por la mañana, de 62,43 dólares a 59,12 dólares en menos de tres horas. Después de caer aún más a $ 58.56 durante la noche, XMR ha comenzado a recuperar algo de terreno perdido y actualmente se cotiza a $ 60.03.

¿Disfruta leyendo? Por favor comparte: