Złośliwe oprogramowanie na oficjalnej stronie Monero

Zespół deweloperów kryptowaluty Monero (XMR) w jednym ze swoich wpisów zamieszczonych na Reddit poinformował, że oprogramowanie, które można było ściągnąć z oficjalnej strony internetowej waluty zostało zaatakowane. W efekcie przez mniej więcej 24 godziny istniało zagrożenie, że użytkownicy mogą utracić swoje krypto aktywa. Według przekazanych informacji zagrożenie polegało na tym, że skróty plików binarnych nie pokrywały się z oczekiwanymi skrótami. Profesjonalny śledczy ukyrwający się pod Nickiem Serhack na portalu GitHub potwierdził, że złośliwe pliki binarne mogą kraść kryptowaluty podając własny przykład, w którym po 9 godzinach od ściągnięcia pliku w jednej transakcji stracił zawartość całego portfela. Skróty plików to nieodwracalne funkcje matematyczne, które służą do generowania alfanumerycznych ciągów, które ulegają zmianie po dokonaniu zmian w pliku. W społecznościach Open Source popularną praktyką jest ściąganie i przechowywanie skrótów na oddzielnych serwerach. Dzięki temu użytkownicy mogą wygenerować skrót z pliku, który ściągnęli i sprawdzić, czy pokrywa się z oczekiwanym. Jeśli skrót jest inny, wówczas plik mógł być zamieniony, prawdopodobnie na złośliwy wariant.