Monero es una de las criptomonedas más conocidas, aunque en gran parte por malas razones: suele ser la favorita de los cibercriminales, tanto que a principios de 2019 un estudio afirmaba que el 5% de la oferta total de la criptosdivisa provenía de malware de minado, más o menos unos 100 millones de dólares.
Ahora, la más reciente amenaza relacionada con Monero tiene que ver con su sitio web oficial: GetMonero.com. La web en cuestión fue hackeada para infectar con malware a los usuarios que descargasen el software de la cartera de criptomonedas.
Los administradores confirmaron que los binarios del programa para Windows y Linux habían sido comprometidos con malware diseñado para robar los fondos de las carteras de aquellos que lo instalaran.
El problema fue detectado al verificar los hashes de los binarios luego de que un usuario reportara en GitHub que la interfaz de línea de comandos para la cartera que había descargado desde el sitio no coincidía con la que se listaba en la página. Los administradores de Monero recomendaron verificar los hashes y en caso de que no coincidan con los oficiales, borrar cualquier archivo descargado.
Pequeños cambios sobre un binario legítimo
En el caso del binario para Linux, los análisis encontraron que se trataba de un binario legítimo al que se le habían añadido nuevas funciones. Una de esas funciones era ejecutada cuando el usuario abría o creaba una nueva cartera.
De esta forma podría enviar la información criptográfica necesaria para acceder a los fondos de la cartera y enviarlos a otro servidor. Al menos una persona en el subreddit de Monero asegura haber perdido dinero, el usuario explica que tras haber realizado una única transacción en la que ejecutó el binario malicioso, todo el dinero de su cartera (7000 dólares) desapareció.
De momento los representantes de GetMonero no han explicado cómo el sitio fue comprometido, o si las vulnerabilidades que llevaron a este problema han sido arregladas. Una guía para verificar los binarios del sfotware de la cartera en Linux, Mac y Windows está disponible en la web oficial.
Vía | Ars Technica
Ver todos los comentarios en https://www.genbeta.com
VER 1 Comentario