jue. Dic 12th, 2019

Cripto Avances

Otro sitio realizado con WordPress

El sitio web de Monero ha sido pirateado para distribuir malware malintencionado

2 min read

El sitio web oficial de Monero (XMR), GetMonero.com, ha sido pirateado y ha provocado que los usuarios descarguen malware robando criptomonedas cuando intentan obtener la billetera de la criptomoneda centrada en la privacidad. 

Según un informe de Ars Technica, se descubrió que GetMonero fue pirateado el 19 de noviembre cuando un usuario notó que el hash de la billetera XMR descargada no coincidía con el que aparece en el sitio. El usuario nikitasius publicó una publicación en GitHub que detalla los diferentes hashes, lo que fue confirmado por otros miembros de la comunidad. 

En lugar de ser un error, se determinó que el hash no coincidente era el resultado de un ataque a los usuarios de GetMonero. Los usuarios que descargaron la billetera del sitio web corrieron el riesgo de sufrir un malware que roba criptomonedas.

GetMonero prontamente emitió una advertencia, diciéndoles a los miembros de la comunidad, 

Se recomienda encarecidamente a cualquiera que haya descargado la billetera CLI de este sitio web entre el lunes 18 a las 2:30 a.m. UTC y las 4:30 p.m. UTC, que comprueben los hash de sus archivos binarios. Si no coinciden con los oficiales, elimine los archivos y descárguelos nuevamente. No ejecute los archivos binarios comprometidos por ningún motivo.

Un desafortunado usuario de Reddit detalló perder $ 7,000 de su billetera después de descargar el cliente malicioso, 

Puedo confirmar que el binario malicioso está robando monedas. Aproximadamente 9 horas después de ejecutar el binario, una sola transacción agotó mi billetera de todos los $ 7000. Descargué la compilación ayer alrededor de las 6 p.m. hora del Pacífico.

…Comenta abajo que piensas al respecto.
CriptoAvances analizará detalladamente los comentarios y tomará en cuenta todas las opiniones y sugerencias.

 

Eduardo Sifuentes, Analista-Escritor y Asistente Corporativo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *