Moneros officielle hjemmeside hacket med malware til at stjæle kryptovaluta fra brugere

En bruger på Reddit hævder at have mistet 7.000 amerikanske dollars efter at have installeret en software wallet fra siden.

GetMonero.com, der er den digitale valuta Moneros officielle side, blev tirsdag hacket, og der blev indlagt malware for at stjæle kryptovaluta fra brugere, der downloadede en software wallet fra siden.

Det skriver Ars Technica.

En bruger rapporterede mandag på Github om uoverensstemmelser mellem kryptografiske hashfunktioner i kommandelinjebrugerfladen til den wallet, som brugeren havde downloadet, og dem, der fremgik på GetMonero.com.

De næste timer opdagede flere brugere lignende uoverensstemmelser, og det blev klart, at der ikke var tale om en fejl, men i stedet et såkaldt supply chain-angreb, hvor sikkerhedshuller i fx en hjemmeside udnyttes til at sprede malware.

Læs også: Cryptojacking-orm spredes mellem dårligt sikrede Docker-værter

Det bekræftede GetMonero.com så tirsdag.

Lavede kopi af malware

Der blev fundet versioner af malwaren til både Linux og Windows, og mindst én bruger på Reddit hævder at have mistet digital valuta efter at have installeret den ondsindede Linux-pakke.

»Omkring ni timer efter jeg kørte Linux-pakken, drænede en enkelt transaktion hele min wallet for 7.000 dollars,« skrev brugeren.

Ifølge brugeren var det på nuværende tidspunkt ikke klart, om malwaren gjorde andet på selve computeren, men brugeren lavede en kopi af malwaren og gjorde den tilgængelig til download, så koden kunne analyseres.

Læs også: Reddit-bruger undrede sig - så fik udviklere bag kryptovaluta travlt med at lukke hul

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere