Открыть меню

Malware auf der Offiziellen Monero Website Stehlen Kann Crypto: Investigator


Die software steht zum download auf Monero ist (XMR) offizielle Webseite kompromittiert wurde, um zu stehlen kryptogeld, nach einem Nov. 19 Reddit post, herausgegeben von der Münze Kern-Entwickler-team.

Die command-line-interface (CLI) – tools an getmonero.org möglicherweise kompromittiert wurden in den letzten 24 Stunden. In der Ankündigung, das team stellt fest, dass die hash-binaries zum download zur Verfügung nicht mit der erwarteten hashes.

Die software wurde von bösartigen

Auf GitHub, einen professionellen Ermittler mit dem Pseudonym Serhack gesagt, dass die software verteilt, nachdem der server kompromittiert wurde, ist in der Tat bösartig, die besagt:

“Ich kann bestätigen, dass die schädliche binary ist stehlen Münzen. Etwa 9 Stunden nach lief ich die binäre einer einzigen Transaktion entleert den Geldbeutel. Ich habe die build gestern um 6pm Pacific time.”

Ein wichtiges security-Praxis

Hashes sind nicht-umkehrbare mathematische Funktionen, die in diesem Fall, werden verwendet, um eine alphanumerische Zeichenfolge aus einer Datei, die anders gewesen wäre, wenn jemand die änderungen an der Datei vornehmen.

Es ist eine beliebte Praxis in der open-source-community zum speichern der hash generiert von software, die zum download zur Verfügung und halten Sie es auf einem separaten server. Dank dieser Maßnahme sind Benutzer in der Lage erzeugen eines hash aus der Datei, die Sie heruntergeladen und überprüfen Sie es gegen den erwartet eine.

Wenn die hash-Funktion erzeugt aus der heruntergeladenen Datei anders ist, dann ist es wahrscheinlich, dass die version verteilt, die durch den server ersetzt wurde — möglicherweise mit einem bösartigen Variante. Der Reddit-Ankündigung liest:

“Es scheint, die box war in der Tat beeinträchtigt und unterschiedliche CLI binaries diente für 35 Minuten. Downloads sind jetzt serviert, die aus einem sicheren fallback-Quelle. […] Wenn Sie die heruntergeladenen Binärdateien in den letzten 24h, und nicht zu überprüfen, die Integrität der Dateien, tun Sie es sofort. Wenn die hashes nicht übereinstimmen, führen Sie NICHT, was Sie heruntergeladen haben.”

Im Allgemeinen, blockchain-Entwicklung-communities sind aufmerksam verfolgen mögliche Schwachstellen und die Aufrechterhaltung der Netzwerk-Integrität.

In mid-September, dem Entwickler des Astraleums dezentrale exchange-Protokoll AirSwap die Entwickler angekündigt, eine andere wichtige Entwicklung für das Projekt ist die Sicherheit. Genauer gesagt, Sie offenbart die Entdeckung einer kritischen Sicherheitslücke im system die neue smart-Vertrag.

Um Anreize Netzintegrität, haben einige Unternehmen gegründet bounty-Programme, die Belohnung so genannte white-hack-Hacker für die Aufdeckung von Schwachstellen.

Fügen Sie einen Kommentar ein…

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2021 Crypto-News · All rights reserved
<<2018>>