Des pirates informatiques auraient trouvé une porte dérobée pour infiltrer le site officiel de Monero et compromettre toutes les applications de crypto-wallet téléchargées sur la plateforme.
Un changement de binaire en cause
Le site officiel de Monero a notifié récemment ses utilisateurs sur le piratage de son portefeuille CLI, dont les fichiers binaires initiaux ont été remplacés par des versions malveillantes.
« Il est fortement recommandé à tous ceux qui ont téléchargé le portefeuille CLI à partir de ce site Web entre le lundi 18 juin à 2h30 UTC et 16h30 UTC, de vérifier les hachages de leurs binaires. S’ils ne correspondent pas aux fichiers officiels, supprimez les fichiers et téléchargez-les à nouveau. N’exécutez pas les binaires compromis pour quelque raison que ce soit », a alerté l’équipe de Monero dans un billet de blog publié en début de semaine.
Ainsi, sur tous les fichiers compris, le hachage SHA-256 ne correspondait pas au hachage SHA-256 officiel de Monero.
#Monero Security Warning:
CLI binaries available on https://t.co/UYopePqqdo may have been compromised at some point during the last 24h. Investigations ongoing.https://t.co/BqnONy4PPg
— Monero || #xmr (@monero) November 19, 2019
Un logiciel pour dérober du Monero
Les pirates informatiques auraient ainsi injecté des codes malveillants dans le logiciel natif de Monero afin de subtiliser les crypto-monnaies des utilisateurs. Toutefois, l’équipe Monero a rapidement pris le contrôle de la situation et supprimé les portefeuilles corrompus quelques heures seulement après leurs mises en ligne.
« Le problème a été immédiatement résolu, ce qui signifie que les fichiers compromis ont été en ligne pendant très peu de temps », souligne l’équipe Monero.
Toutefois, l’attaque des cybercriminels aurait fait au moins une victime, notamment un utilisateur de Reddit qui porte le pseudonyme de « moneromanz ».
« Environ 9 heures après que j’ai lancé le binaire, une seule transaction a vidé le portefeuille de 7000 dollars », a-t-il confirmé dans un commentaire Reddit.
Pour l’instant, l’équipe de Monero mène une enquête de fonds pour savoir de quelle manière les pirates informatiques ont pu infiltrer son site officiel.
Que pensez de ce malware ? Donnez-nous votre avis dans la section des commentaires ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.