IIl sito di Monero ha subito un attacco malware che ha manomesso il file presente sul sito ufficiale per sostituirlo con una versione che permette di svuotare i wallet degli utenti.
Chiunque abbia scaricato il software ufficiale per utilizzare la criptovaluta Monero nella giornata di lunedì 18 novembre potrebbe avere brutte sorprese. Come riportata da The Hacker News, infatti, alcuni hacker hanno sostituito i file binari presenti sul sito getmonero.org con file dannosi che possono arrivare a svuotare il wallet degli utenti.
In particolare, a essere stati sostituiti sono i cosiddetti Cli, le interfacce di comando che permettono agli utenti di diversi sistemi operativi di interagire con il wallet di Monero. L’errore è stato individuato grazie a un utente che si è accorto che qualcosa non tornava nel confrontare le stringhe alfanumeriche generate dal file scaricato (i cosiddetti hash) con quelle che invece sono previste dal sito.
Qualcuno ha dunque manomesso il file per creare un malware in grado di intervenire sui wallet degli utenti in maniera dannosa. Ancora non si sa quanti siano stati gli utenti colpiti e nemmeno come sia stato possibile per gli hacker intervenire sul sistema, ma dalle testimonianze di alcuni malcapitati emerge che coloro che hanno utilizzato il software manomesso si sono visti svuotare i loro portafogli virtuali nel giro di poche ore.
Secondo quanto si legge ancora su The Hacker News, il file compromesso non genera altri file o cartelle, ma consente ai malintenzionati di ricevere, su server esterni, le chiavi d’accesso al wallet degli utenti che hanno aperto il software, così da intervenire indisturbati.
Il team di Monero è subito intervenuto per risolvere il problema e ha iniziato ad investigare sulla provenienza dell’attacco. Sul sito ufficiale è anche comparso un avviso che invita gli utenti che hanno scaricato il Cli wallet dal sito lunedì 18 novembre a confrontare il codice alfanumerico associato con quelli ufficiali e, se non coincidono, consiglia di evitare di avviare il programma.
Secondo quanto riportato dal sito Reddit.com, inoltre, il file compromesso sarebbe stato distribuito dal server all’incirca per 35 minuti, e al momento sembra che il software ufficiale sia nuovamente disponibile su un canale sicuro.
Leggi anche