Malware di Situs Web Resmi Monero Dapat Mencuri Crypto

19 November 2019

Perangkat lunak yang tersedia untuk diunduh di situs web resmi Monero (XMR) dikompromikan untuk mencuri cryptocurrency, menurut sebu...




Perangkat lunak yang tersedia untuk diunduh di situs web resmi Monero (XMR) dikompromikan untuk mencuri cryptocurrency, menurut sebuah posting Reddit 19 November yang diterbitkan oleh tim pengembangan inti coin.

Alat antarmuka baris perintah (CLI) yang tersedia di getmonero.org mungkin telah dikompromikan selama 24 jam terakhir. Dalam pengumuman tersebut, tim mencatat bahwa hash dari binari yang tersedia untuk diunduh tidak sesuai dengan hash yang diharapkan.

Di GitHub, penyelidik profesional bernama Serhack mengatakan bahwa perangkat lunak yang didistribusikan setelah server dikompromikan memang berbahaya, dengan menyatakan:

“Aku bisa memastikan kalau binari jahat itu mencuri koin. Sekitar 9 jam setelah saya menjalankan biner, satu transaksi menguras dompet. Saya mengunduh bangunan kemarin sekitar jam 6 sore waktu Pasifik. ”

Praktek keamanan yang penting
Hash adalah fungsi matematis non-reversibel yang, dalam hal ini, digunakan untuk menghasilkan string alfanumerik dari file yang akan berbeda jika seseorang membuat perubahan pada file.

Ini adalah praktik populer di komunitas open-source untuk menyimpan hash yang dihasilkan dari perangkat lunak yang tersedia untuk diunduh dan menyimpannya di server terpisah. Berkat ukuran ini, pengguna dapat menghasilkan hash dari file yang mereka unduh dan mengeceknya dengan yang diharapkan.

Jika hash yang dihasilkan dari file yang diunduh berbeda, maka kemungkinan versi yang didistribusikan oleh server telah diganti - mungkin dengan varian jahat. Pengumuman Reddit berbunyi:

“Tampaknya kotak itu memang dikompromikan dan berbagai binari CLI melayani selama 35 menit. Unduhan sekarang dilayani dari sumber fallback yang aman. [...] Jika Anda mengunduh binari dalam 24 jam terakhir, dan tidak memeriksa integritas file, lakukan segera. Jika hash tidak cocok, JANGAN jalankan apa yang Anda unduh. "

Secara umum, komunitas pengembangan blockchain waspada dalam melacak kemungkinan kerentanan dan menjaga integritas jaringan.

Pada pertengahan September, pengembang protokol pertukaran desentralisasi Ethereum, pengembang AirSwap, mengumumkan perkembangan penting yang berbeda untuk keamanan proyek mereka. Lebih tepatnya, mereka mengungkapkan penemuan kerentanan kritis dalam kontrak pintar baru sistem.

Untuk mendorong integritas jaringan, beberapa organisasi telah mendirikan program hadiah yang menghargai apa yang disebut peretas hack putih untuk mengekspos kerentanan.


Su

Labels:

BAGIKAN:

Twitter Facebook Google Pinterest
300 x 250 Banner
728 x 90 Banner
728 x 90 Banner
Pernyataan Penyangkalan
CRACKadabra ingin mengingatkan Anda bahwa data yang terkandung dalam situs web ini belum tentu real-time atau akurat. Semua CFD (saham, indeks, futures) dan harga Forex tidak disediakan oleh bursa tetapi oleh para pembuat pasar, sehingga harga mungkin tidak akurat dan mungkin berbeda dari harga pasar yang sebenarnya, yang berarti harga bersifat indikatif dan tidak sesuai untuk tujuan perdagangan. Oleh karena itu, CRACKadabra tidak bertanggungjawab atas kerugian perdagangan yang mungkin Anda alami sebagai akibat dari penggunaan data ini.

CRACKadabra atau siapapun yang terlibat dengan CRACKadabra tidak akan menerima tanggungjawab apapun atas kehilangan atau kerusakan sebagai akibat dari ketergantungan pada informasi termasuk data, quotes, grafik, dan sinyal beli/jual yang terdapat dalam situs web ini. Harap mendapatkan informasi lengkap mengenai risiko dan biaya yang terkait dengan perdagangan pasar keuangan, ini adalah salah satu bentuk investasi yang mungkin paling berisiko.