Altcoin

Malware op officiële Monero website kan crypto stelen

De software die je kunt downloaden op de officiële website van Monero werd mogelijk gebruikt door hackers om cryptocurrency te stelen. Dit stelt een Reddit post van het core developers team van Monero vandaag, 19 november.

De zogenaamde command-line interface (CLI) tools die beschikbaar zijn op de getmonero.org website zijn de afgelopen 24 uur mogelijk overgenomen door hackers. In de reddit post merkt het team op dat de hashcode niet overeenkwam met de verwachte hashes.


Schadelijke software

Een professionele onderzoeker die opereert onder de naam ‘Serhack’ vertelt op GitHub dat de software die is verspreid inderdaad schadelijk is. Hij zegt het volgende:

“Ik kan bevestigen dat de kwaadaardige software cryptomunten steelt. Ongeveer 9 uur nadat ik het binaire bestand had uitgevoerd, had één enkele transactie de wallet leeggestolen. Ik heb de software gisteren rond 18:00 uur Pacific time gedownload. “


Check de Hashes

Hashes zijn wiskundige formules die niet te manipuleren zijn. In dit geval worden hashes gebruikt om alfanumerieke reeksen te generen uit een bestand. Als dit bestand aangepast wordt dan zullen de hashes dat aangeven.

Door de hash uit het originele bestand te vergelijken met het door hackers aangepaste bestand is het mogelijk om te zien of een bestand is vervangen door een mogelijk kwaadaardige variant.

“Het lijkt erop dat het bestand inderdaad is aangetast. Downloads worden nu aangeboden vanuit een veilige fallback-bron. Als u bestanden in de afgelopen 24 uur hebt gedownload en de integriteit van de bestanden niet hebt gecontroleerd, moet u dit onmiddellijk doen. Als de hashes niet overeenkomen, voer dan NIET uit wat je hebt gedownload. “