Ontem a noite, durante 36 minutos, os binários da carteira oficial do Monero foram comprometidos.
“Alguns usuários notaram que os hashes dos binários que eles faziam download não eram os esperados”, disse o usuário binaryFate
Se você baixou os binários da carteira Monero nas últimas 24 horas pelo site getmonero.org e não verificou os hashes, não a execute e retire os fundos dela imediatamente.
A versão maliciosa estava roubando as criptomoedas, segundo membros da comunidade:
“Posso confirmar que o binário malicioso está roubando moedas. Aproximadamente 9 horas após eu executar o binário, uma única transação esgotou a carteira. Ontem, baixei a compilação por volta das 18h, horário do Pacífico.”, disse Serhack, especialista em Monero
O problema de segurança foi encontrando quando alguns usuários verificaram que os hashes do site getmonero.org não batiam com os do github.
Em pouco tempo a comunidade respondeu e retirou o binário malicioso do ar. O site também foi modificado para um subdomínio.
O ataque vem em um momento crucial para o Monero, que está se preparando para sua maior atualização dos últimos anos. A moeda anônima virou alvo de políticos e reguladores que temem seu anonimato e privacidade.
++ Monero é mais perigoso que Bitcoin, diz Ministério das Finanças alemão