Moneros officielle hjemmeside hacket med malware til at stjæle kryptovaluta fra brugere

20. november 2019 kl. 10:43
En bruger på Reddit hævder at have mistet 7.000 amerikanske dollars efter at have installeret en software wallet fra siden.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

GetMonero.com, der er den digitale valuta Moneros officielle side, blev tirsdag hacket, og der blev indlagt malware for at stjæle kryptovaluta fra brugere, der downloadede en software wallet fra siden.

Det skriver Ars Technica.

En bruger rapporterede mandag på Github om uoverensstemmelser mellem kryptografiske hashfunktioner i kommandelinjebrugerfladen til den wallet, som brugeren havde downloadet, og dem, der fremgik på GetMonero.com.

De næste timer opdagede flere brugere lignende uoverensstemmelser, og det blev klart, at der ikke var tale om en fejl, men i stedet et såkaldt supply chain-angreb, hvor sikkerhedshuller i fx en hjemmeside udnyttes til at sprede malware.

Artiklen fortsætter efter annoncen

Det bekræftede GetMonero.com så tirsdag.

Lavede kopi af malware

Der blev fundet versioner af malwaren til både Linux og Windows, og mindst én bruger på Reddit hævder at have mistet digital valuta efter at have installeret den ondsindede Linux-pakke.

»Omkring ni timer efter jeg kørte Linux-pakken, drænede en enkelt transaktion hele min wallet for 7.000 dollars,« skrev brugeren.

Ifølge brugeren var det på nuværende tidspunkt ikke klart, om malwaren gjorde andet på selve computeren, men brugeren lavede en kopi af malwaren og gjorde den tilgængelig til download, så koden kunne analyseres.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger