Hackeada la web oficial de Monero

Hackeada la web oficial de Monero

20 noviembre, 2019 0 Por Alter Consciens

Si eres usuario de Monero (XMR), ten cuidado al descargar el cliente desde la web oficial. Según una advertencia realizada en Twitter, el sitio web oficial ha sido víctima de un ataque. Esto ha provocado que las versiones de su software descargable de interfaz de línea de comandos (CLI) se infectaran con un malware que roba tus XMR.

La alerta advertía a los usuarios que «los binarios de CLI disponibles en http://getmonero.org pueden haber sido comprometidos en algún momento durante las últimas 24 horas. Investigaciones en curso».

El equipo de desarrollo de Monero confirmó posteriormente el incidente en Reddit. Por lo visto, los archivos infectados se sirvieron durante unos 35 minutos antes de que cambiaran a una fuente de respaldo segura.

Para evitar este tipo de sustos, el equipo recordó una serie de precauciones a los usuarios. De hecho, éstos deberían comprobar siempre la integridad de los archivos descargados.

«Si has descargado binarios en las últimas 24 horas y no has comprobado la integridad de los archivos, hazlo inmediatamente. En caso de que los hashes no coincidan, NO ejecutes lo que descargaste. Si ya lo has ejecutado, transfiere los fondos de todas las billeteras que abriste con los ejecutables (probablemente maliciosos) inmediatamente, utilizando una versión segura de la billetera Monero (la que está en línea mientras hablamos es segura, pero comprueba los hashes)».

Equipo de Monero
monero-stealer.png

Hackeada la web oficial de Monero

El hack fue descubierto por el usuario de GitHub nikitasius, quien publicó en el repositorio oficial del proyecto Monero que había notado que el hash SHA256 para el archivo descargado no coincidía con el que se mostraba en la página web. En un examen más profundo, también notó que los hashes del archivo monero-wallet-cli tampoco coincidían.

El equipo de Monero sigue investigando el incidente para determinar cómo se comprometieron los archivos. Aunque aún no se sabe cuántos usuarios descargaron el software infectado, al menos una persona ha reconocido haber perdido sus fondos tras descargar y ejecutar el archivo infectado. El incidente muestra lo importante que resulta verificar los hashes de los archivos descargados, una práctica que muy pocas personas siguen.

El usuario de Reddit moneromanz publicó:

«Puedo confirmar que el binario malicioso está robando monedas. Aproximadamente 9 horas después de que corrí el binario, una sola transacción agotó mi billetera de todos los 7.000 dólares. Descargué la construcción ayer a las 6:00 p.m. hora del Pacífico».

moneromanz
Colabora con el proyecto
No registration. No subscription. Just one swipe.

¿Te ha parecido útil esta entrada?

¡Haz clic en las estrellas para puntuarla!

Nadie ha votado aún. ¡Sé el primero en hacerlo!

Si te pareció útil la entrada...

¡Síguenos en las redes sociales!

¡Sentimos que el artículo no te resultara útil!

¡Permítenos mejorarla!