Artigo anterior Site da Monero é comprometido por hackers Próximo artigo Home Site da Monero é comprometido por hackers Site da Monero é comprometido por hackers By Melissa Eggersman - min. de leitura Atualizado 04 junho 2020 O criptomercado está sempre propenso a sofrer os mais diferentes ataques e passar por problemas de todos os tipos. Infelizmente, nem mesmo os projetos oficiais e considerados seguros estão livres de certos ataques. O site oficial da criptomoeda Monero foi comprometido por um hacker (ou por um grupo), que utilizou a página de downloads para fornecer um arquivo infectado por malware que rouba valores dos proprietários das contas. O ataque e comprometimento do site aconteceu ontem, 18 de novembro. Um usuário conseguiu identificar o arquivo comprometido e relatou o problema no GitHub, com a equipe do Monero confirmando o hack em um tweet hoje cedo. O hack foi descoberto depois que o usuário baixou um binário Linux de 64 bits para trabalhar com a criptomoeda Monero na interface da linha de comandos do Linux. Depois de baixar o instalador do site oficial, o usuário notou que o hash SHA256 do arquivo baixado não correspondia ao hash SHA256 listado no site oficial – o que significa que o arquivo foi alterado. Como comprar Ethereum no Brasil! “Parece que a caixa foi realmente comprometida e diferentes binários de CLI foram comprometidos por cerca de 35 minutos”, disse a equipe do Monero em um post do Reddit publicado esta manhã, confirmando o incidente. Embora a equipe do Monero afirme que interveio para remover o arquivo comprometido em menos de uma hora, a janela de 35 minutos foi suficiente para os hackers, e pelo menos um usuário relatou perder fundos. “Posso confirmar que o binário malicioso está roubando moedas. Aproximadamente 9 horas após eu executar o binário, uma única transação esgotou a carteira de todos os meus US$7000 “, disse um usuário em um comentário do Reddit. No momento em que este artigo foi escrito, a equipe do Monero ainda estava investigando como o hacker (grupo) comprometeu seu servidor de download. Os downloads devem estar seguros agora, disseram eles, pois estão sendo entregues a partir de uma “fonte alternativa”. Embora não esteja claro quantos usuários perderam fundos nesse hack, o incidente mostra o quão importante pode ser uma ação simples como verificar hashes de arquivos para arquivos baixados recentemente – uma prática que poucas pessoas seguem. Portanto, sempre verifique os hashes e caso você tenha baixado algum arquivo do site da Monero de ontem para hoje, talvez seja melhor excluir os arquivos e baixar novamente, além é claro, de analisar o sistema com um antivírus de sua confiança. Veja também: SEC está revisando a proposta de ETF da NYSE Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais: Instagram: instagram.com/guiadobitcoin/ Twitter: twitter.com/guiadobitcoin Telegram: telegram.me/guiadobitcoin Facebook: facebook.com/guiadobitcoin/ Compartilhe este artigo Categorias Analise Etiquetas Bitcoin