Site da Monero é comprometido por hackers

Site da Monero é comprometido por hackers

By Melissa Eggersman - min. de leitura
Atualizado 04 junho 2020

O criptomercado está sempre propenso a sofrer os mais diferentes ataques e passar por problemas de todos os tipos. Infelizmente, nem mesmo os projetos oficiais e considerados seguros estão livres de certos ataques.

O site oficial da criptomoeda Monero foi comprometido por um hacker (ou por um grupo), que utilizou a página de downloads para fornecer um arquivo infectado por malware que rouba valores dos proprietários das contas.

O ataque e comprometimento do site aconteceu ontem, 18 de novembro. Um usuário conseguiu identificar o arquivo comprometido e relatou o problema no GitHub, com a equipe do Monero confirmando o hack em um tweet hoje cedo.

O hack foi descoberto depois que o usuário baixou um binário Linux de 64 bits para trabalhar com a criptomoeda Monero na interface da linha de comandos do Linux.

Depois de baixar o instalador do site oficial, o usuário notou que o hash SHA256 do arquivo baixado não correspondia ao hash SHA256 listado no site oficial – o que significa que o arquivo foi alterado.

 

Como comprar Ethereum no Brasil!

 

“Parece que a caixa foi realmente comprometida e diferentes binários de CLI foram comprometidos por cerca de 35 minutos”,   disse a equipe  do  Monero em um post do Reddit publicado esta manhã, confirmando o incidente.

Embora a equipe do Monero afirme que interveio para remover o arquivo comprometido em menos de uma hora, a janela de 35 minutos foi suficiente para os hackers, e pelo menos um usuário relatou perder fundos.

“Posso confirmar que o binário malicioso está roubando moedas. Aproximadamente 9 horas após eu executar o binário, uma única transação esgotou a carteira de todos os meus US$7000 “, disse um usuário em um comentário do Reddit.

No momento em que este artigo foi escrito, a equipe do Monero ainda estava investigando como o hacker (grupo) comprometeu seu servidor de download. Os downloads devem estar seguros agora, disseram eles, pois estão sendo entregues a partir de uma “fonte alternativa”.

Embora não esteja claro quantos usuários perderam fundos nesse hack, o incidente mostra o quão importante pode ser uma ação simples como verificar hashes de arquivos para arquivos baixados recentemente – uma prática que poucas pessoas seguem.

Portanto, sempre verifique os hashes e caso você tenha baixado algum arquivo do site da Monero de ontem para hoje, talvez seja melhor excluir os arquivos e baixar novamente, além é claro, de analisar o sistema com um antivírus de sua confiança.

Veja também: SEC está revisando a proposta de ETF da NYSE

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais: