O site The Monero Project, que distribui códigos para plataformas de uso de sua carteira digital para transação da criptomoeda Monero, vem investigando um ataque hacker infiltrado em meio aos códigos binários para Linux. O problema foi encontrado na interface de linha de comando do sistema operacional na versão 64-bit, disponível para baixar na página. Ou seja: se você baixou algo ali recentemente, não execute e realize transações, pelo menos por enquanto.

A própria equipe da criptomoeda confirmou em seu perfil no Twitter que "a CLI (interface de linha de comando) disponível no http://getmonero.org pode ter sido comprometida em algum momento das últimas 24 horas", e as investigações estão em andamento. Vários usuários no GitHub, Reddit e no próprio Twitter confirmaram que o site da Monero entregou binários potencialmente maliciosos com hashes não correspondentes.

#Monero Security Warning:



CLI binaries available on https://t.co/UYopePqqdo may have been compromised at some point during the last 24h. Investigations ongoing.https://t.co/BqnONy4PPg — Monero || #xmr (@monero) November 19, 2019

Segundo analistas e consumidores, um programa “ladrão de moedas” estava escondido na interface. "Posso confirmar que o binário malicioso está roubando moedas. Aproximadamente 9 horas depois de executar o binário, uma única transação esgotou minha carteira", confirmou moneromanz, uma das vítimas. "Eu baixei a versão (CLI do Linux 64-bit) ontem (18)”, complementou.

Companhia sugere checar a integridade dos códigos

No momento, todos os binários estão limpos, pois atualmente são entregues a partir de um servidor de hospedagem seguro. Mas os clientes vêm sendo incentivados pelos moderadores no subReddit Monero a “verificar a integridade dos binários e verificar se eles foram assinados pela chave GPG da Fluffypony".

Guias sobre como verificar se os binários baixados com os hashes corrigidos estão disponíveis para Windows neste link, e para Linux e macOS neste outro link. Embora os arquivos do Windows e do macOS não tenham sido comprometidos, usuários de todas as plataformas também devem realizar a verificação, pois seus arquivos podem ter sido substituídos por versões maliciosas.

Os hashes corretos para todos os binários Monero disponíveis para download no site oficial estão no endereço https://web.getmonero.org/downloads/hashes.txt.

Fonte: Bleeping Computer