Phần mềm độc hại có trên trang web chính thức của monero đánh cắp tiền điện tử

0
40

Phần mềm có sẵn để tải xuống trên trang web chính thức của Monero ( XMR ) đã bị xâm phạm để đánh cắp tiền điện tử, theo bài đăng ngày 19 tháng 11 Reddit được công bố bởi nhóm phát triển cốt lõi của đồng tiền.

thiết kế sàn giao dịch tiền ảo

Các công cụ giao diện dòng lệnh (CLI) có sẵn tại getmonero.org có thể đã bị xâm phạm trong 24 giờ qua. Trong thông báo, nhóm nghiên cứu lưu ý rằng hàm băm của các tệp nhị phân có sẵn để tải xuống không khớp với giá trị băm dự kiến .

Phần mềm độc gây hại

Trên trang GitHub , một nhà điều tra chuyên nghiệp tên là Serhack nói rằng phần mềm được phân phối sau khi máy chủ bị xâm nhập thực sự là độc hại có thể nguy hiểm đến tiền điện tử, nêu rõ:

phần-mềm-độc-hai-đánh-cắp-tiền-điện-tử

Tôi có thể xác nhận rằng nhị phân độc hại đang ăn cắp tiền điện tử. Khoảng 9 giờ sau khi tôi chạy nhị phân, một giao dịch đã rút cạn ví. Tôi đã tải xuống bản dựng ngày hôm qua khoảng 6 giờ tối theo giờ Thái Bình Dương.

xem thêm : Hòa kỳ kẻ lừa đảo bị cáo buộc chứng khoáng giả với giá 11 triệu usd bitcoin (BTC)

Một thực hành bảo mật quan trọng

Băm là các hàm toán học không thể đảo ngược, trong trường hợp này, được sử dụng để tạo một chuỗi ký tự chữ và số từ một tệp sẽ khác nếu có ai đó thay đổi tệp.

Đó là một thực tiễn phổ biến trong cộng đồng nguồn mở để lưu hàm băm được tạo từ phần mềm có sẵn để tải xuống và giữ nó trên một máy chủ riêng biệt. Nhờ biện pháp này, người dùng có thể tạo ra một hàm băm từ tệp mà họ đã tải xuống và kiểm tra nó so với dự kiến.

Nếu hàm băm được tạo từ tệp tải xuống là khác nhau, thì có khả năng phiên bản được phân phối bởi máy chủ đã được thay thế – có thể bằng một biến thể độc hại. Thông báo Reddit có nội dung:

Có vẻ như hộp đã thực sự bị xâm phạm và các tệp nhị phân CLI khác nhau được phục vụ trong 35 phút. Tải xuống hiện được phục vụ từ một nguồn dự phòng an toàn. […] Nếu bạn đã tải xuống nhị phân trong 24 giờ qua và không kiểm tra tính toàn vẹn của các tệp, hãy thực hiện ngay lập tức. Nếu giá trị băm không khớp, KHÔNG chạy những gì bạn đã tải xuống.

Nhìn chung, các cộng đồng phát triển blockchain rất thận trọng trong việc theo dõi các lỗ hổng có thể xảy ra và duy trì tính toàn vẹn của mạng.

Vào giữa tháng 9, nhà phát triển giao thức trao đổi phi tập trung Ethereum Các nhà phát triển của AirSwap đã công bố một sự phát triển quan trọng khác cho bảo mật dự án của họ. Chính xác hơn, họ tiết lộ việc phát hiện ra lỗ hổng nghiêm trọng trong hợp đồng thông minh mới của hệ thống.

Để khuyến khích tính toàn vẹn của mạng, một số tổ chức đã thành lập các chương trình tiền thưởng thưởng cho cái gọi là tin tặc hack trắng để lộ lỗ hổng.

 

thiết kế sàn giao dịch tiền ảo

BÌNH LUẬN

Please enter your comment!
Hãy điền tên vào đây