Monero hacknuto: oficiální stránka nabízela falešnou aplikaci

Hackerům se podařil další husarský kousek. Prozatím se snažili hackovat různé webové stránky a umisťovali na ně skripty pro těžbu kryptoměny Monero, díky čemuž návštěvníci napadených stránek těžili kryptoměnu pro jejich účet. Nyní to ale vyšperkovali a napadli samotné webové stránky Monera. Zde si lze stáhnout binární soubory pro těžbu kryptoměn a hackerům se povedlo nahradit oficiální variantu tou svou, která pak majitelům účtů kradla kryptoměnu.

 

 

Zatím není jasné, jak se hackerům povedlo do systému nahrát svou vlastní verzi. Na problém se přišlo tím, že někteří vývojáři k souborům přidávají i jeho jedinečný hash pro kontrolu. Pokud se přijatý soubor projede hashovací funkcí, ta by měla "vyplivnout" totožný výsledek, jako je uveden na stránce (jiná data při projetí hashovací funkcí vyhodí úplně jiný hash, i kdyby se lišila v jediném bitu). A to byl právě případ i zde, kdy si jeden z uživatelů stahující novou binárku projel stažený soubor hashovací funkcí a dostal z ní jiný výsledek, než měl dostat.

 

Přiznejme si, že kontrolu hashů moc lidí nedělá, ale je to častější spíše u uživatelů Linuxu a právě 64bitová binárka pro Linux byla takto napadena. Vývojáři proto upozorňují každého, kdo tento soubor stáhl v pondělí 18. listopadu mezi 2:30 a 16:30 UTC, aby ji v žádném případě nespouštěl a stáhl si nový originální soubor.

 

Prozatím se ví jen o jednom uživateli, který tento soubor spustil a o pár hodin později přišel o všech svých $7000, které měl v digitální peněžence. To však neznamená, že postižených není více, a že si hackeři nepřišli na více peněz.

 

Zdroj: zdnet.com