Хакеры взломали сайт Monero, чтобы с его помощью похищать криптовалюту
-
Злоумышленникам удалось взломать официальный сайт криптовалюты Monero. В итоге ресурс начал распространять вредоносное ПО, которое используется для кражи криптовалюты у тех, кто загружает с сайта криптовалютный кошелек.
Пользователи сайта сообщили об этом 18 ноября. Один из них заметил, что криптографический хэш для консольного (CLI) кошелька не совпадает с хэшем на сайте. За несколько часов удалось определить, что это вызвано не технической ошибкой, а кибератакой.
За это время хакеры смогли добавить в CLI-кошельки новые функции. Когда пользователь открывает или создает новый кошелек, они отправляют криптографический ключ для доступа к содержимому кошелька на сервер node.hashmonero[.]com. Затем вредоносное ПО отправляет содержимое кошелька на серверы node.xmrsupport[.]co и 45.9.148[.]65. Аналогичным образом действует вредоносная версия кошелька для Windows.
Администрация сайта официально подтвердила факт взлома. Всем, кто загрузил CLI-кошелек с сайта в период с 2:30 до 16:30 18 ноября, порекомендовали проверить хэши.
«Если они не совпадают с официальными, удалите файлы и загрузите снова. Ни при каких обстоятельствах не запускайте скомпрометированные файлы», — заявила администрация Monero
Как пояснили админы, проблему удалось оперативно решить, то есть скомпрометированные файлы были в сети в течение примерно 35 минут, а бинарные файлы теперь подаются из другого безопасного источника.
Monero представила два руководства, которые помогут пользователям проверить подлинность своих бинарных файлов: проверка бинарных файлов в Windows (для начинающих) и проверка бинарных файлов в Linux, Mac или командной строке Windows (дополнительно). Подписанные хеши можно найти по ссылке getmonero.org/downloads/hashes.txt.
#Monero Security Warning: CLI binaries available on https://t.co/UYopePqqdo may have been compromised at some point during the last 24h. Investigations ongoing. https://t.co/BqnONy4PPgАналитик PwC по анализу угроз Барт Парис более внимательно изучил скомпрометированные двоичные файлы и обнаружил, что образец Linux был заражен вредоносным ПО для кражи монет. Он также смог получить образец вредоносного ПО Windows.
-
Ладно вот пользователи заметили - а так неизвестно сколько бы людей его еще скачали.
-
Участник @limon1986 написал в Хакеры взломали сайт Monero, чтобы с его помощью похищать криптовалюту:
Ладно вот пользователи заметили - а так неизвестно сколько бы людей его еще скачали.
еще можно было на ПК заблокировать эти адреса... чтобы если что туда информация не ушла.
-
А каким образом удалось взломать сайт? Это самая интересная тут информация. Но про это умолчали).
-
что-то Monero совсем расклеивается. постоянные проблемы, теперь уже и с сайтом.
-
Участник @ivan-ivanov написал в Хакеры взломали сайт Monero, чтобы с его помощью похищать криптовалюту:
что-то Monero совсем расклеивается. постоянные проблемы, теперь уже и с сайтом.
да наверное на WP он. и пароль там монеро монеро.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio ну да, что скрывать проекту, нацеленному на анонимность )
-
Участник @ivan-ivanov написал в Хакеры взломали сайт Monero, чтобы с его помощью похищать криптовалюту:
@casio ну да, что скрывать проекту, нацеленному на анонимность )
ну они открыты перед сообществом на все сто процентов.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio может даже голыми на работу ходят?
-
Участник @ivan-ivanov написал в Хакеры взломали сайт Monero, чтобы с его помощью похищать криптовалюту:
@casio может даже голыми на работу ходят?
ну мало кто в их офисе был, может и так ....
-
Участник @ivan-ivanov написал в Хакеры взломали сайт Monero, чтобы с его помощью похищать криптовалюту:
может даже голыми на работу ходят?
Если в офисе работают только симпотичные молодые девушки, то могли бы и вебку там поставить))
-
@cryptomax тогда заработок может быть больше, чем от майнинга монеро )
-
@ivan-ivanov А ведь это отличная бизнес-идея, а ?))
-
@cryptomax такой идеей уже многие пользуются )
-
ну голые фирмы уже были в нулевые... тренд не прижился.
-
кстати на Реддит вроде один пользователь же писал что 7 000 долларов в итоге потерял.
-
Участник @limon1986 написал в Хакеры взломали сайт Monero, чтобы с его помощью похищать криптовалюту:
кстати на Реддит вроде один пользователь же писал что 7 000 долларов в итоге потерял.
ну молодец, может иск предявить ....но в суде пусть поведает для чего он монеро держал.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Да я думаю ничего подобного он делать не будет конечно- а так по сути можно и крикнуть просто устанавливал у себя кошельки для монет на будущее.
-
Стоит отметить, что все эти злоключения никаким особенным образом на ценнике монеты не отразились.
-
@cryptomax куда еще дальше отражаться, если падение и так сильное )
