Vdrli v spletno stran GetMonero in uporabnikom kradli - monero

Usoda ima smisel za ironijo, so ugotovili vodilni pri kriptovaluti monero. Na njihovi uradni spletni strani se je znašla zlonamerna koda, ki je uporabnikom kradla kriptovaluto. Tega pa sploh niso ugotovili pristojni, temveč šele uporabniki.

Vdor v spletno stran GetMonero.com se je zgodilo v ponedeljek okrog 15.30, posledice pa so odpravili dve uri pozneje. Ne sliši se veliko, a je šlo za zelo zahrbtno akcijo. Neznani napadalci so po vdoru spremenili zgolj dve datoteki, in sicer so uradni verziji digitalne denarnice za monero zamenjali z okuženima. Te sta imeli dodatno funkcijo, ki je upravljavcem kode poslala skrivno geslo, ki ga monero uporablja za obnovitev denarnice. Na ta način so napadalci dobili svojo kopijo denarnico, kar jim je omogočilo krajo sredstev iz nje.

Nič hudega sluteči obiskovalci so torej namesto legitimne denarnice dobili kodo, ki jim je denarnico izpraznila, ne da bi kaj posumili. Šele ko je nekdo preveril zgoščeno vrednost (hash) prenesene datoteke in jo primerjal z objavljeno kodo, je ugotovil neujemanje. Monero je potem hitro preveril situacijo in potrdil, da so bili tarče vdora. Kdor je torej v ponedeljek prenesel kaj z njihove spletne strani, naj to stori še enkrat in stare kopije izbriše.