pemoyr
Опытный user
- Регистрация
- 17 Окт 2019
- Сообщения
- 125
- Реакции
- 1
Официальный сайт криптовалюты Monero был взломан лицами, данные о которых выяснить не удалось, и заражён вредоносным программным обеспечением. Программы, которыми он был заражён, созданы для кражи криптовалюты у пользователей, скачивающих с сайта криптовалютный кошелёк.
Взлом был обнаружен 18 ноября. Один из пользователей сайта увидел , что криптографический хэш для консольного (CLI) кошелька отличается от хэша, находившегося на сайте. После этого началось разбирательство, в процессе которого стало понятно, что различие появилось не из-за ошибки сайта или кошелька, а из-за кибератаки, главной целью которой было заставить пользователей GetMonero скачать заражённые программы. Позже админы сайта подтвердили, что имел место взлом.
Администрация GetMonero пишет: «Всем, кто скачал CLI-кошелёк с сайта в промежутке с 2:30 до 16:30 понедельника, 18 ноября, обязательно нужно сравнить хэши. Если они не совпадают с официальными, удалите кошелёк и скачайте заново. Ни в коем случае не запускайте вредоносные файлы».
Исследование вредоносных файлов для ОС Linux показало, что в официальный кошелёк были дописаны дополнительные функции. Вызов одной из них происходит, когда пользователь открывает или создаёт новый кошелёк. Эта функция отсылает криптографический ключ, необходимый для доступа к средствам на кошельке, на сервер node.hashmonero[.]com. Вредоносное программное обеспечение после этого переводит средства с кошелька на серверы node.xmrsupport[.]co и 45.9.148[.]65. Изменённая злоумышленниками версия кошелька для ОС Windows работает почти по такое же схеме.
Некоторые пользователи уже оказались без денег из-за скомпрометированного кошелька.
Устранена ли уязвимость, позволившая взломать сайт, руководство GetMonero не сообщает.
Взлом был обнаружен 18 ноября. Один из пользователей сайта увидел , что криптографический хэш для консольного (CLI) кошелька отличается от хэша, находившегося на сайте. После этого началось разбирательство, в процессе которого стало понятно, что различие появилось не из-за ошибки сайта или кошелька, а из-за кибератаки, главной целью которой было заставить пользователей GetMonero скачать заражённые программы. Позже админы сайта подтвердили, что имел место взлом.
Администрация GetMonero пишет: «Всем, кто скачал CLI-кошелёк с сайта в промежутке с 2:30 до 16:30 понедельника, 18 ноября, обязательно нужно сравнить хэши. Если они не совпадают с официальными, удалите кошелёк и скачайте заново. Ни в коем случае не запускайте вредоносные файлы».
Исследование вредоносных файлов для ОС Linux показало, что в официальный кошелёк были дописаны дополнительные функции. Вызов одной из них происходит, когда пользователь открывает или создаёт новый кошелёк. Эта функция отсылает криптографический ключ, необходимый для доступа к средствам на кошельке, на сервер node.hashmonero[.]com. Вредоносное программное обеспечение после этого переводит средства с кошелька на серверы node.xmrsupport[.]co и 45.9.148[.]65. Изменённая злоумышленниками версия кошелька для ОС Windows работает почти по такое же схеме.
Некоторые пользователи уже оказались без денег из-за скомпрометированного кошелька.
Устранена ли уязвимость, позволившая взломать сайт, руководство GetMonero не сообщает.
