Oficiální stránky kryptoměny Monero obsahovaly malware

26. 11. 2019 v sekci Článek

Na oficiálních stránkách kryptoměny Monero nahradili neznámí pachatelé linuxové a windowsové spouštěcí soubory pro command-line interface (CLI) monerové peněženky. Místo legitimního nástroje si tak nic netušící uživatelé mohli po určitou dobu stáhnout podvrženou verzi, která byla stvořena, aby kradla prostředky z jejich peněženek.

Zatím poslední kyberútok na dodavatelský řetězec byl odhalen v druhé polovině listopadu, kdy si jeden z uživatelů GetMonero.org všiml, že šifrovací hash pro bináry, které si z webu Monera stáhl, neodpovídá těm uvedeným na stránkách. Po upozornění provozovatele následovalo vyšetřování a následně vydal tým Monera prohlášení, kde potvrdil, že byl web GetMonero.org kompromitován. Tento incident by mohl mít dopad na uživatele, kteří si stáhli CLI peněženky během pondělí 18. listopadu. Monero proto vyzvalo všechny uživatele, aby zkontrolovali hashe u CLI a pokud neodpovídají těm oficiálním uvedeným na webu, aby soubory okamžitě vymazali a za žádných okolností je znovu nestahovali, nebo nespouštěli.

Analýza podvržených verzí ukázala, že škodlivé kódy přidaly k těm legitimním nové funkce. Jedna z nich byla vyvolána hned, jakmile uživatel vytvořil nebo otevřel peněženku a poslala seedy (tajné přístupové klíče k přístupu do peněženky) na vzdálený server. S tím už nebyl problém, aby se malware postaral o odeslání prostředků. Sekvence útoku byla pro Windows i Linux prakticky stejná.

Na Redditu se následně objevili uživatelé, kteří tvrdí, že byli skutečně v důsledku stažení podvržené verze okradeni. Jeden z uživatelů například hlásil, že mu zmizeli prostředky v hodnotě 7 000 dolarů.

Zatím nebylo objasněno, jak k incidentu došlo, či zda byla zranitelnost, která umožnila dostat na stránky malware, opravena. Uživatelé by měli být v těchto dnech o narušení bezpečnosti a dalších krocích informováni.

Tento incident názorně připomněl jedno zásadní a často bohužel opomíjené bezpečnostní pravidlo – důkladně kontrolovat všechny soubory, které si stahujete a následně instalujete.

Zdroj: The Hacker News






Tento web používá cookies. Více informací ROZUMÍM