Download oficial da criptomoeda Monero é adulterado por hacker para roubar carteiras

#Notícia Publicado por okardec, em Wed, 27 Nov 2019 05:47:00 -0300 [Full].

IMAGEaHR0cHM6Ly9zdGF0aWMuZ2FtZXZpY2lvLmNvbS9pbWFnZW5zL3VwbG9hZC9iaWcvMS8wMDA5MTcuanBn

O canal oficial de distribuição de software da criptomoeda Monero foi atacado por um hacker que adulterou arquivos para roubar as chaves secretas das carteiras digitais. A modificação foi percebida após o arquivo ser colocado no ar, no dia 18 de novembro.

As adulterações foram encontradas na versão do software da Monero para Linux, que não é um alvo frequente de ataques com programas adulterados, o que torna o caso incomum.

O hacker utilizou o mesmo código fonte do programa verdadeiro para criar a versão adulterada, garantindo a presença de toda a funcionalidade original. Além dos códigos oficiais, porém, também foram incluídas funções que capturavam as chaves das carteiras para enviá-las para um endereço on-line controlado pelo criminoso.

A adulteração foi detectada graças ao processo de "verificação de hash", em que o conteúdo de um arquivo é analisado para produzir uma representação numérica. Muitos projetos divulgam esses números de verificação para que qualquer pessoa possa verificar se o arquivo não foi corrompido durante o download, por exemplo.

Um usuário fez essa verificação e percebeu que o número não correspondia ao informado na página e denunciou a divergência. A equipe então trabalhou para restaurar o arquivo correto.

O servidor de download tinha um serviço de monitoramento de integridade, que deveria alertar sobre essas alterações. No entanto, o hacker desativou esse sistema de segurança.

Recomendações

Para quem fez o download do programa nos dias 17 e 18 de novembro e executou a versão modificada, a recomendação é transferir todos os fundos para carteiras novas. Como o invasor pode ter roubado as chaves secretas (seeds) das carteiras, ele tem controle total sobre os fundos.

Por regra, criptomoedas não permitem que transações sejam canceladas ou reembolsadas, o que significa que moedas perdidas não podem ser recuperadas.

A equipe da Monero também recomendou que todos os usuários façam a verificação de hash quando baixam o software de seu site. No Linux, isso pode ser feito com o comando "sha1sum". No Windows, o processo também exige um comando - "certUtil -hashfile". No entanto, há ferramentas de interface gráfica, disponibilizadas por terceiros, que facilitam o processo - o Double Commander, por exemplo, é um gerenciador de arquivos que inclui recursos para verificar a integridade de arquivos

O que é Monero?

A Monero é uma criptomoeda, como o Bitcoin, mas com um foco maior no anonimato. Suas características a tornaram uma das moedas preferidas por criminosos, tanto no comércio de produtos ilícitos e dados on-line como em ataques que roubam criptomoedas ou usam o poder de processamento de terceiros para fazer mineração, que define quem recebe as novas moedas que entram em circulação na rede.

Um estudo publicado no início de 2019 apontou que 4,3% de todas as moedas Monero em circulação à época foram mineradas por vírus.