O criptomercado está sempre propenso a sofrer os mais diferentes ataques e passar por problemas de todos os tipos. Infelizmente, nem mesmo os projetos oficiais e considerados seguros estão livres de certos ataques.
O site oficial da criptomoeda Monero foi comprometido por um hacker (ou por um grupo), que utilizou a página de downloads para fornecer um arquivo infectado por malware que rouba valores dos proprietários das contas.
O ataque e comprometimento do site aconteceu ontem, 18 de novembro. Um usuário conseguiu identificar o arquivo comprometido e relatou o problema no GitHub, com a equipe do Monero confirmando o hack em um tweet hoje cedo.
O hack foi descoberto depois que o usuário baixou um binário Linux de 64 bits para trabalhar com a criptomoeda Monero na interface da linha de comandos do Linux.
Depois de baixar o instalador do site oficial, o usuário notou que o hash SHA256 do arquivo baixado não correspondia ao hash SHA256 listado no site oficial – o que significa que o arquivo foi alterado.
“Parece que a caixa foi realmente comprometida e diferentes binários de CLI foram comprometidos por cerca de 35 minutos”, disse a equipe do Monero em um post do Reddit publicado esta manhã, confirmando o incidente.
Embora a equipe do Monero afirme que interveio para remover o arquivo comprometido em menos de uma hora, a janela de 35 minutos foi suficiente para os hackers, e pelo menos um usuário relatou perder fundos.
“Posso confirmar que o binário malicioso está roubando moedas. Aproximadamente 9 horas após eu executar o binário, uma única transação esgotou a carteira de todos os meus US$7000 “, disse um usuário em um comentário do Reddit.
No momento em que este artigo foi escrito, a equipe do Monero ainda estava investigando como o hacker (grupo) comprometeu seu servidor de download. Os downloads devem estar seguros agora, disseram eles, pois estão sendo entregues a partir de uma “fonte alternativa”.
Embora não esteja claro quantos usuários perderam fundos nesse hack, o incidente mostra o quão importante pode ser uma ação simples como verificar hashes de arquivos para arquivos baixados recentemente – uma prática que poucas pessoas seguem.
Portanto, sempre verifique os hashes e caso você tenha baixado algum arquivo do site da Monero de ontem para hoje, talvez seja melhor excluir os arquivos e baixar novamente, além é claro, de analisar o sistema com um antivírus de sua confiança.