Le site officiel de la cryptomonnaie Monero a été victime d’une attaque informatique et compromis pour fournir un fichier infecté par un logiciel malveillant qui vole des fonds aux propriétaires de comptes. L’intrusion s’est déroulée ce lundi. Un utilisateur a repéré le fichier compromis et a signalé le problème sur GitHub, l’équipe de Monero confirmant le piratage dans un tweet plus tôt dans la journée. Le piratage a été découvert après que l’utilisateur ait téléchargé un binaire sur sa distribution Linux pour travailler avec la cryptomonnaie Monero depuis l’interface en ligne de commande Linux.
Après avoir téléchargé l’exécutable à partir du site Web officiel, l’utilisateur a remarqué que le hachage SHA256 du fichier téléchargé ne correspondait pas au hachage SHA256 indiqué sur le site officiel, ce qui signifie que le fichier avait été modifié.
“Il est fortement recommandé à tous ceux qui ont téléchargé le portefeuille CLI à partir de ce site Web entre le lundi 18 juin à 2h30 UTC et 16h30 UTC, de vérifier les hachages de leurs binaires. S’ils ne correspondent pas aux fichiers officiels, supprimez les fichiers et téléchargez-les à nouveau. N’exécutez pas les binaires compromis pour quelque raison que ce soit”, a alerté l’équipe de Monero dans un billet de blog publié plus tôt dans la journée.
publicité
Le nombre d’utilisateurs floués pas encore connu
Bien que l’équipe de Monero affirme être intervenue pour démanteler le dossier compromis, au moins un utilisateur a déclaré avoir perdu des fonds. “Je peux confirmer que le binaire malveillant vole des pièces. Environ 9 heures après que j’ai lancé le binaire, une seule transaction a vidé le portefeuille de 7000 dollars”, a déclaré un utilisateur dans un commentaire de Reddit.
Au moment d’écrire ces lignes, l’équipe de Monero a déclaré qu’elle enquêtait toujours sur la façon dont le ou les pirates informatique avait compromis son serveur de téléchargement. Les téléchargements devraient être sûrs maintenant, disaient-ils, car ils sont livrés à partir d’une “source de secours”. Bien que le nombre d’utilisateurs ayant perdu de l’argent dans ce piratage ne soit pas encore connu, l’incident montre l’importance d’une action simple comme la vérification du hachage de fichiers pour les fichiers téléchargés récemment – une pratique que très peu de gens suivent.
Une version du binaire de l’ILC Monero Linux infecté par des logiciels malveillants peut être téléchargée ici (à des fins de rétro-ingénierie, NE PAS exécuter). Une analyse VirusTotal est disponible ici.
Source : ZDNet.com