for Nul-Dag
| November 19, 2019 — 17:08 GMT (17:08 GMT)
| Emne: Sikkerhed
Kompromitteret Monero fil, fremhævet i rødt
Billede: ZDNet
Den officielle hjemmeside for Monero cryptocurrency er blevet kompromitteret til at levere en malware-inficeret fil, der stjæler penge fra konto ejere.
Det kompromis, der skete i går, 18 November. En bruger spottet kompromitteret gemt og rapporterede problem på GitHub, med Monero team, der bekræfter hack i et tweet tidligere i dag.
Hack blev opdaget, efter at brugeren har downloadet en 64-bit Linux binær til at arbejde med Monero cryptocurrency fra Linux command-line interface.
Efter du har downloadet installationsprogrammet fra den officielle hjemmeside, brugeren har bemærket, at SHA256 hash for den downloadede fil ikke stemmer overens med det SHA256 hash er opført på den officielle hjemmeside-hvilket betyder, at filen var blevet ændret.
Monero team bekræfter hack, undersøger stadig
“Det er stærkt anbefales til alle, der har downloadet den CLI-wallet fra denne hjemmeside fra og med mandag den 18 2:30 AM UTC og 4:30 PM UTC, for at tjekke hashes af deres binære filer. Hvis de ikke stemmer overens med de officielle, slette filer og hente dem igen. Du må ikke køre kompromitteret filer for enhver årsag,” den Monero holdet sagde i et blog-indlæg tidligere i dag.
Selv om den Monero team hævder, at det greb ind for at tage ned den inficerede fil, mindst en bruger som rapporterede at miste midler.
“Jeg kan bekræfte, at ondsindet binær fil, er at stjæle mønter. Omkring 9 timer efter jeg kørte den binære en enkelt transaktion tømt tegnebogen i alt $7000,” sagde en bruger i et Reddit kommentar.
Billede: ZDNet
På tidspunktet for skrivning, Monero holdet, sagde, at det stadig var at undersøge, hvordan hackeren (gruppe) kompromitteret sin download-server. Downloads bør være sikker nu, de sagde, som de bliver leveret fra en “fallback kilde.”
Mens det er uklart, hvor mange brugere der har mistet penge i dette hack, hændelsen viser, hvor vigtig en simpel handling som at kontrollere hashværdier for nyligt downloadede filer kan nogle gange være-en praksis, som meget få folk til at følge.
En version af malware-inficerede Monero Linux CLI binære fil er tilgængelig for download her (for reverse-engineering formål, skal du IKKE KØRE). En VirusTotal scanning er tilgængelige her.
Artikel opdateret: November 19, 03:00 ET, med en ny erklæring fra Monero team, udvidelse af ejendommen på kompromis vindue fra 35 minutter til 14 timer.
Sikkerhed
Chrome, Edge, Safari hacket på elite Kinesisk hacking contest
Tusindvis af hackede Disney+ konti er allerede til salg på hacking fora
Cybersecurity er på vej ind i en ansættelse krise: Her er, hvordan vi løser problemet
Fastsættelse af data lækager i Jira (ZDNet YouTube)
Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)
Hvordan til at styre sporing af placering på din iPhone i iOS 13 (TechRepublic)
Relaterede Emner:
Linux
Sikkerhed-TV
Data Management
CXO
Datacentre
for Nul-Dag
| November 19, 2019 — 17:08 GMT (17:08 GMT)
| Emne: Sikkerhed