Un pirata informático accedió al sitio web oficial del proyecto de criptocodificación Monero y reemplazó silenciosamente los binarios legítimos de Linux y Windows disponibles para descargar, por versiones maliciosas diseñadas para robar fondos de las billeteras de los usuarios.
El último ciberataque de la cadena de suministro fue revelado el lunes último, después de que un usuario de Monero descubriera que el hash criptográfico para los binarios que descargó del sitio oficial no coincidía con los hash listados en él.
En este momento, no está claro cómo los atacantes lograron comprometer el sitio web de Monero y cuántos usuarios se han visto afectados y han perdido sus fondos digitales.
Según un análisis de los binarios maliciosos, realizado por el investigador de seguridad BartBlaze, los atacantes modificaron los binarios legítimos para inyectar algunas funciones nuevas en el software que se ejecuta después de que un usuario abre o crea una nueva cartera.
Las funciones maliciosas están programadas para robar y enviar automáticamente las semillas de la billetera de los usuarios, una especie de llave secreta que restaura el acceso a la billetera, a un servidor controlado por un atacante remoto, lo que permite a los atacantes robar fondos sin problemas.
“Por lo que puedo ver, no parece crear ningún archivo o carpeta adicional – simplemente roba su semilla e intenta sacar fondos de su billetera”, dijo el investigador.
Por lo menos, un usuario de GetMonero en Reddit afirmó haber perdido fondos por valor de $7000 después de instalar el binario malicioso de Linux.
“Puedo confirmar que el binario malicioso está robando monedas. Aproximadamente 9 horas después de ejecutar el binario, una sola transacción agotó mi billetera de todos los $7000”, escribió el usuario. “Descargué la construcción ayer alrededor de las 6 pm hora del Pacífico”.
Los funcionarios de GetMonero aseguraron a sus usuarios que los archivos comprometidos estuvieron en línea por muy poco tiempo y que los binarios ahora se sirven desde otra fuente segura.También, recomendaron encarecidamente a los usuarios que comprueben los hash de sus binarios para el software Monero CLI y borren los archivos si no coinciden con los oficiales.
La identidad de los delincuentes, es todavía desconocida. Aunque la investigación del equipo de GetMonero, continúa su curso, a fines de obtener mayores precisiones sobre el incidente.
Con información de: Genbeta.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian