Złośliwe oprogramowanie na oficjalnej stronie Monero
Zespół deweloperów kryptowaluty Monero (XMR) w jednym ze swoich wpisów zamieszczonych na Reddit poinformował, że oprogramowanie, które można było ściągnąć z oficjalnej strony internetowej waluty zostało zaatakowane. W efekcie przez mniej więcej 24 godziny istniało zagrożenie, że użytkownicy mogą utracić swoje krypto aktywa.
Według przekazanych informacji zagrożenie polegało na tym, że skróty plików binarnych nie pokrywały się z oczekiwanymi skrótami. Profesjonalny śledczy ukyrwający się pod Nickiem Serhack na portalu GitHub potwierdził, że złośliwe pliki binarne mogą kraść kryptowaluty podając własny przykład, w którym po 9 godzinach od ściągnięcia pliku w jednej transakcji stracił zawartość całego portfela.
Skróty plików to nieodwracalne funkcje matematyczne, które służą do generowania alfanumerycznych ciągów, które ulegają zmianie po dokonaniu zmian w pliku. W społecznościach Open Source popularną praktyką jest ściąganie i przechowywanie skrótów na oddzielnych serwerach. Dzięki temu użytkownicy mogą wygenerować skrót z pliku, który ściągnęli i sprawdzić, czy pokrywa się z oczekiwanym. Jeśli skrót jest inny, wówczas plik mógł być zamieniony, prawdopodobnie na złośliwy wariant.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.