för Zero Day
| 19 November 2019 — 17:08 GMT (17:08 GMT)
| Ämne: Säkerhet
Äventyras Monero fil, markerade i rött
Bild: ZDNet
Den officiella webbplatsen av Monero cryptocurrency har äventyrats att leverera en malware-infekterade filen som stjäl pengar från konto ägare.
Den kompromiss som hände igår, 18 November. En användare såg äventyras arkiveras och rapporteras på GitHub, med Monero team bekräftar hack i en tweet tidigare idag.
Hacka upptäcktes efter att användaren har laddat ner en 64-bitars Linux binär för att arbeta med Monero cryptocurrency från Linux-command-line interface.
Efter att ladda ner installeraren från den officiella webbplatsen, användaren märkte att SHA256 hash för den nedladdade filen inte matcha SHA256 hash som anges på den officiella webbplatsen, vilket innebär att filen hade ändrats.
Monero team bekräftar hacka, fortfarande på att undersöka
“Det är starkt rekommenderat att alla som laddat ner CLI plånbok från denna webbplats mellan måndag 18 2:30 UTC och 4:30 PM UTC, för att kontrollera hashar av sina binärer. Om de inte stämmer med den officiella, ta bort filer och ladda ned dem igen. Kör inte äventyras binärer för någon anledning,” den Monero team sade i ett blogginlägg tidigare i dag.
Även om det Monero team hävdar att det inte ingrep för att ta ner den infekterade filen, minst en användare rapporterat att förlora pengar.
“Jag kan bekräfta att den skadliga binära är att stjäla mynt. Ungefär 9 timmar efter att jag sprang den binära en enda transaktion har tömt plånboken på alla $7000,” sade en användare på Reddit kommentar.
Bild: ZDNet
I skrivande stund, den Monero laget sa det var fortfarande på att undersöka hur hacker (grupp) kompromissat med sitt ladda ner servern. Nedladdningar bör vara säker nu, sade de, när de levereras från en “fallback” – källa.”
Även om det är oklart hur många användare som förlorade pengar i detta hack, händelsen visar hur viktigt det en enkel åtgärd som att kontrollera filhash för nyligen nedladdade filer kan ibland vara-en metod att mycket få människor följer.
En version av malware-infekterade Monero Linux-CLI binära är tillgänglig för att ladda ner här (för reverse-engineering ändamål, INTE KÖRA). En VirusTotal scan är tillgängliga här.
Artikeln uppdaterad den 19 November, 03:00 ET, med ett nytt uttalande från Monero team, breddning av webbplatsen kompromiss fönster från 35 minuter till 14 timmar.
Säkerhet
Chrome, Edge, Safari hacka på elite Kinesisk hacka tävling
Tusentals hackad Disney+ konton finns redan till försäljning på hacking forum
It-säkerhet är på väg in i en rekrytering krisen: Här är hur vi kan åtgärda problemet
Fastställande av data läckor i Jira (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Hur man styr plats spårning på din iPhone på iOS 13 (TechRepublic)
Relaterade Ämnen:
Linux
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
för Zero Day
| 19 November 2019 — 17:08 GMT (17:08 GMT)
| Ämne: Säkerhet