Le logiciel officiel de Monero aurait été compromis par un malware

Le logiciel officiel de Monero aurait été compromis par un malware

Actualités
24 novembre 2019 par Océane

Des pirates informatiques auraient trouvé une porte dérobée pour infiltrer le site officiel de Monero et compromettre toutes les applications de crypto-wallet téléchargées sur la plateforme.

Un changement de binaire en cause

Le site officiel de Monero a notifié récemment ses utilisateurs sur le piratage de son portefeuille CLI, dont les fichiers binaires initiaux ont été remplacés par des versions malveillantes.

« Il est fortement recommandé à tous ceux qui ont téléchargé le portefeuille CLI à partir de ce site Web entre le lundi 18 juin à 2h30 UTC et 16h30 UTC, de vérifier les hachages de leurs binaires. S’ils ne correspondent pas aux fichiers officiels, supprimez les fichiers et téléchargez-les à nouveau. N’exécutez pas les binaires compromis pour quelque raison que ce soit », a alerté l’équipe de Monero dans un billet de blog publié en début de semaine.

Ainsi, sur tous les fichiers compris, le hachage SHA-256 ne correspondait pas au hachage SHA-256 officiel de Monero.

 

Un logiciel pour dérober du Monero

Les pirates informatiques auraient ainsi injecté des codes malveillants dans le logiciel natif de Monero afin de subtiliser les crypto-monnaies des utilisateurs. Toutefois, l’équipe Monero a rapidement pris le contrôle de la situation et supprimé les portefeuilles corrompus quelques heures seulement après leurs mises en ligne.

« Le problème a été immédiatement résolu, ce qui signifie que les fichiers compromis ont été en ligne pendant très peu de temps », souligne l’équipe Monero.

Toutefois, l’attaque des cybercriminels aurait fait au moins une victime, notamment un utilisateur de Reddit qui porte le pseudonyme de « moneromanz ».

« Environ 9 heures après que j’ai lancé le binaire, une seule transaction a vidé le portefeuille de 7000 dollars », a-t-il confirmé dans un commentaire Reddit.

Pour l’instant, l’équipe de Monero mène une enquête de fonds pour savoir de quelle manière les pirates informatiques ont pu infiltrer son site officiel.

à lire aussi :  Coinbase prend en charge EOS, Maker (MKR) et Augur (REP)

Que pensez de ce malware ? Donnez-nous votre avis dans la section des commentaires ci-dessous.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Sois le PREMIER à voter)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X