Cualquiera que haya descargado el software oficial para usar la criptomoneda Monero el lunes 18 de noviembre podría tener sorpresas desagradables. Según lo informado por The Hacker News, algunos hackers han reemplazado los archivos binarios legítimos de Linux y Windows disponibles en el sitio getmonero.org con archivos maliciosos que pueden llegar a vaciar la billetera de criptomonedas de los usuarios.
El último ataque cibernético se reveló el lunes cuando un usuario de Monero descubrió que el hash criptográfico de los archivos binarios que descargó del sitio oficial no coincidía con los hash enumerados en él. Todavía se desconoce cuántos usuarios se vieron afectados y cómo fue posible que los piratas informáticos intervinieran en el sistema. Testimonios de algunos desafortunados se desprende que aquellos que han utilizado el software alterado han visto vaciar sus billeteras virtuales en unos pocos horas.
Como se indica en The Hacker News, el archivo comprometido no genera otros archivos o carpetas. Sólo permite a los atacantes recibir, en servidores externos, las claves de acceso a la billetera de los usuarios que han abierto el software, para intervenir sin molestias.
Acciones de Monero
El equipo de Monero intervino de inmediato para resolver el problema y comenzó a investigar el origen del ataque. En el sitio web oficial hay un aviso que invita a los usuarios que han descargado la billetera Cli del sitio el lunes 18 de noviembre a comparar el código alfanumérico asociado con los oficiales y, si no coinciden, desaconseja iniciar el programa.
Según lo informado por el sitio web Reddit.com, el archivo comprometido habría sido distribuido por el servidor durante aproximadamente 35 minutos. En este momento parece que el software oficial está nuevamente disponible en un canal seguro.
Origen: Monero, malware colpisce il wallet per rubare criptovalute – Wired
