Hackers invadem site da criptomoeda Monero e distribuem malware por horas - Programadores Brasil
Segurança Digital

Hackers invadem site da criptomoeda Monero e distribuem malware por horas

2 Minutos de Leitura
Monero logo
Site de criptomoeda foi invadido e links com carteiras modificadas ficaram no site por quase um dia inteiro

Veja a ironia: Alguém invadiu o site oficial do projeto de criptomoeda Monero e silenciosamente substituiu binários originais para Linux e Windows disponíveis para download por versões maliciosas projetadas para roubar os fundos das carteiras virtuais dos usuários.

[+] iFood hackeado: entenda o que ocorreu na última terça e veja o pronunciamento da empresa

O último cyber-ataque foi revelado na segunda-feira após um usuário do Monero achou uma discrepância entre o hash criptográfico dos binários no site e aqueles baixado do site oficial.

Após uma investigação preliminar, a equipe do Monero ontem (20/11/2019) também confirmou que seu site, GetMonero.com, estava de fato comprometido, afetando potencialmente os usuários que baixaram a carteira da CLI entre 18 horas de segunda-feira às 2:30 da manhã e 16:30 UTC (5:30 ás 19:30, no Horário de Brasília). 

[+] Recuperação de dados: Saiba como funciona o processo em dispositivos afetados, principalmente, por ataques de ransomware

No momento, não está claro como os invasores conseguiram comprometer o site Monero e quantos usuários foram afetados e perderam seus fundos digitais.

De acordo com uma análise dos binários maliciosos feitos pelo pesquisador de segurança BartBlaze, os invasores modificaram binários legítimos para injetar algumas novas funções no software que é executado após o usuário abrir ou criar uma nova carteira.

As funções maliciosas são programadas para roubar e enviar automaticamente a semente da carteira dos usuários, uma espécie de chave secreta que restaura o acesso à carteira, para um servidor remoto controlado pelo invasor, permitindo que os invasores roubem fundos sem qualquer dificuldade.

“Até onde posso ver, ele não parece criar arquivos ou pastas adicionais – simplesmente rouba sua semente e tenta sacar fundos da sua carteira”, disse o pesquisador.

Pelo menos um usuário do GetMonero no Reddit alegou ter perdido fundos no valor equivalente de US$ 7000 (R$ 29346,10 na conversão de hoje) após instalar o binário malicioso do Linux.

[+] iFood hackeado: entenda o que ocorreu na última terça e veja o pronunciamento da empresa

“Posso confirmar que o binário mal-intencionado está roubando moedas. Aproximadamente 9 horas após a execução do binário, uma única transação retirou de minha carteira todos os US$ 7000. Eu baixei a versão ontem por volta das 18:00, horário do Pacífico”.

Usuário do getMonero, sobre o sua perda de fundos por conta do ataque. 

Os funcionários do site GetMonero garantiram a seus usuários que os arquivos comprometidos estavam online por um período muito curto e que os binários agora são servidos de outra fonte segura.

Os funcionários também aconselharam fortemente os usuários a verificar os hashes de seus binários para o software CLI Monero e excluir os arquivos se eles não coincidirem com os oficiais.

“É altamente recomendado a qualquer pessoa que baixe a carteira CLI deste site entre segunda-feira, 18 de fevereiro, às 2:30 da manhã UTC e às 16:30 da tarde UTC, para verificar os hashes de seus binários. Se eles não coincidirem com os oficiais, exclua os arquivos e faça o download novamente. Não execute os binários comprometidos por qualquer motivo.”

GetMonero, sobre como usuários devem se proteger

[+] Veja quais foram as repercussões nas redes sociais após iFood ser hackeado na última terça, 2

Para saber como verificar os hashes dos arquivos no sistema Windows, Linux ou macOS, siga este aviso detalhado da equipe oficial da GetMonero, Aqui.

A identidade dos hackers segue desconhecida até então e, como a equipe da GetMonero está investigando o incidente, isso pode mudar a qualquer momento.

[+] Recuperação de dados: Saiba como funciona o processo em dispositivos afetados, principalmente, por ataques de ransomware


Siga o Programadores Brasil no Google Notícias e Receba Notícias de Tecnologia -> CLIQUE AQUI e Confira.


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *