Monero kripto para projesinin resmi web sitesini hacklendi. Sessizce kullanıcıların cüzdanlarından para çalmak için tasarlanmış kötü amaçlı kodlar, sitenin Linux ve Windows dosyalarının yerini aldı. Bir Monero kullanıcısının resmi siteden indirdiği binary dosyalar için kriptografik hashının listede yer alan eşleşmelerle eşleşmediğini fark etmesinden sonra Pazartesi günü açıklandı.
Hemen yapılan araştırmanın ardından, bugün Monero ekibi, GetMonero.com web sitesinin gerçekten saldırıya uğradığını ve 18 kasım 2019’da saat 02:30-=4:30 UTC saatleri arasında CLI cüzdanının indiren kullanıcıları etkilediğini doğruladı[2].
Şu anda, saldırganların Monero web sitesini nasıl hacklediği ve kaç kullanıcının etkilendiği, varsa ne kadar dijital fon kaybedildiği belirsiz. Güvenlik araştırmacısı BartBlaze tarafından yapılan analize göre, saldırganlar meşru binary’ye bir kaç yeni fonksiyon eklemek için değiştirdiler. Bu da yeni cüzdan yaratan ya da cüzdanını açan kullanıcıları etkiledi [3].
Kötü niyetli işlevler, kullanıcıların cüzdan anahtarını (cüzdanına erişimi geri yükleyen gizli bir anahtar) otomatik olarak çalmak ve uzaktaki bir saldırgan tarafından kontrol edilen bir sunucuya göndermek, saldırganların herhangi bir güçlük çekmeden para çalmalarını sağlamak üzere programlanmış.
GetMonero yetkilileri, kullanıcılarına, tehlikeye atılan dosyaların çok kısa bir süre boyunca çevrimiçi olduğuna ve ikili (binary) dosyalara artık başka bir güvenli kaynaktan hizmet verdiğine dair güvence verdi.
Windows, Linux veya macOS sisteminizdeki dosyaların hashlarını nasıl doğrulayacağınızı öğrenmek için , resmi GetMonero ekibi tarafından bu detaylıdanışma belgesinebaşvurabilirsiniz.
[1] Wrong hashes (from getmonero.org) #6151