voor Zero Day
| 19 November 2019 — 17:08 GMT (17:08 GMT)
| Onderwerp: Security
Besmette Monero bestand, gemarkeerd in het rood
Afbeelding: ZDNet
De officiële website van de Monero cryptocurrency aangetast kan zijn om een geïnfecteerd bestand dat steelt geld van de rekening van de eigenaren.
Het compromis er gebeurd is gisteren, 18 November. Een gebruiker gespot de besmette ingediend en meldde het probleem op GitHub, met de Monero team bevestiging van de hack in een tweet eerder vandaag.
De hack werd ontdekt nadat de gebruiker gedownloade een 64-bit Linux binaire voor het werken met Monero cryptocurrency van de Linux commando-regel interface.
Na het downloaden van de installateur van de officiële website, kan de gebruiker zag dat de SHA256 hash voor het gedownloade bestand niet overeenkomt met de SHA256 hash vermeld op de officiële site — wat betekent dat het bestand was veranderd.
Monero team bevestigt de hack, nog onderzocht
“Het is ten zeerste aanbevolen voor iedereen die gedownload van de CLI portefeuille via deze website tussen maandag 18 2:30 AM UTC en 4:30 PM UTC, om te controleren of de hashes van hun binaire bestanden. Als ze niet overeenkomen met de officiële, bestanden verwijderen en opnieuw downloaden. Niet uitvoeren van de besmette binaire bestanden voor enig reden,” de Monero team zei in een blog-post eerder op de dag.
Hoewel de Monero team beweert dat het tussenbeide te nemen van de besmette bestand, ten minste één gebruiker meldde het verliezen van geld.
“Ik kan bevestigen dat de schadelijke binaire steelt munten. Ongeveer 9 uur nadat ik liep de binaire in een enkele transactie gedraineerde de portemonnee van alle $7000,” zei een gebruiker in een Reddit reactie.
Afbeelding: ZDNet
Op het moment van schrijven, de Monero team zei dat het nog aan het onderzoeken hoe de hacker (groep) gecompromitteerd de download-server. Downloads moet veilig nu, zeiden zij, als ze worden geleverd van een ‘ fallback bron.”
Terwijl het onduidelijk is hoe veel gebruikers verloren fondsen in deze hack, het incident laat zien hoe belangrijk een simpele actie, zoals het controleren van bestands-hashes voor recent gedownloade bestanden kunnen soms worden — een praktijk die heel weinig mensen volgen.
Een versie van de malware geïnfecteerde Monero Linux CLI binaire bestand is beschikbaar voor downloaden vanaf hier (voor reverse-engineering doeleinden, NIET DRAAIEN). Een VirusTotal scan is hier beschikbaar.
Artikel bijgewerkt op 19 November 03:00 pm ET, met een nieuwe verklaring van Monero team, verbreding van de site compromis venster van 35 minuten tot 14 uur.
Veiligheid
Chrome Rand, Safari gehackt elite Chinese hack wedstrijd
Duizenden gehackte Disney+ accounts zijn al te koop op het hacken van forums
Cybersecurity is op weg naar een recruitment crisis: Hier is hoe we het probleem oplossen
De vaststelling van het lekken van gegevens in Jira (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Hoe om te bepalen locatie bijhouden op je iPhone in iOS 13 (TechRepublic)
Verwante Onderwerpen:
Linux
Beveiliging TV
Data Management
CXO
Datacenters
voor Zero Day
| 19 November 2019 — 17:08 GMT (17:08 GMT)
| Onderwerp: Security