The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Взлом сайта криптовалюты Мonero с подменой предлагаемого для загрузки кошелька

20.11.2019 08:45

Разработчики криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и защиту от отслеживания платежей, предупредили пользователей о компрометации официального сайта проекта (GetMonero.com). В результате взлома 18 ноября с 5:30 до 21:30 (MSK) в разделе загрузки распространялись подменённые злоумышленниками исполняемые файлы консольной редакции кошелька Мonero для Linux, macOS и Windows.

В исполняемые файлы был интегрирован вредоносный код для кражи средств с кошельков. При открытии кошелька вредоносный код осуществлял отправку на внешний сервер node.hashmonero.com криптографических ключей, позволяющих контролировать средства в кошельке. Через какое-то время после передачи сведений, атакующие переводили себе средства, имеющиеся на кошельке жертвы.

В настоящее время приложения пересобраны из отдельной защищённой кодовой базы. Подробности о технике взлома не сообщаются, инцидент пока находится на стадии разбора. Всем пользователям Мonero, недавно устанавливавшим кошелёк с официального сайта, рекомендовано убедиться в использовании корректных сборок, сверив контрольные суммы с данными на GitHub и сайте проекта.

  1. Главная ссылка к новости (https://bartblaze.blogspot.com...)
  2. OpenNews: В реализации криптовалюты Monero выявлены две критические уязвимости
  3. OpenNews: Около 4.3% имеющихся монет Monero получены в результате майнинга вредоносным ПО
  4. OpenNews: Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось
  5. OpenNews: Атака на биржу криптовалюты через взлом счётчика StatCounter
  6. OpenNews: Уязвимость в криптовалюте Zcash, позволявшая генерировать новые средства
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: monero
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (37) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Дихлофос (?), 08:49, 20/11/2019 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –21 +/
     
     
  • 2.2, Дихлофос (?), 08:51, 20/11/2019 Скрыто модератором
  • –6 +/
     
     
  • 3.7, kamagan (?), 09:40, 20/11/2019 Скрыто модератором
  • +6 +/
     
  • 3.9, ilyafedin (ok), 09:52, 20/11/2019 Скрыто модератором
  • +3 +/
     
     
  • 4.22, Анони (?), 11:08, 20/11/2019 Скрыто модератором
  • +/
     
  • 2.4, SOska (?), 08:59, 20/11/2019 Скрыто модератором
  • +7 +/
     
  • 2.11, Аноним (11), 09:56, 20/11/2019 Скрыто модератором
  • +1 +/
     
     
  • 3.14, Дихлофос (?), 10:05, 20/11/2019 Скрыто модератором
  • –1 +/
     
     
  • 4.17, GentooBoy (ok), 10:21, 20/11/2019 Скрыто модератором
  • +2 +/
     
     
  • 5.24, Дихлофос (?), 11:47, 20/11/2019 Скрыто модератором
  • +1 +/
     
     
  • 6.41, британский посол (?), 12:35, 21/11/2019 Скрыто модератором
  • +/
     
  • 3.19, Аноним (19), 10:51, 20/11/2019 Скрыто модератором
  • +/
     
  • 2.15, б.б. (?), 10:17, 20/11/2019 Скрыто модератором
  • +/
     
  • 2.23, ПользовательНПМ (?), 11:08, 20/11/2019 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (13)

  • 1.3, Аноним (3), 08:56, 20/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/

    $ host  node.hashmonero.com
    node.hashmonero.com has address 91.210.104.245

    $ whois  91.210.104.245
    ...
    org-name:       LLC "Server v arendy"
    org-type:       LIR
    address:        Barabannyi line , 4/4
    address:        107023
    address:        Moscow
    address:        RUSSIAN FEDERATION
    ...

     
     
  • 2.20, Аноним (20), 11:01, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нет там такого.
     
     
  • 3.21, Аноним (20), 11:05, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Есть, но почему-то whois в termux показывает Нидерланды, хоть ip проверял один и тот же.
     
  • 3.25, Аноним (25), 12:07, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я другой аноним, у меня вот что whois -h whois ripe net 91 210 104 245 This i... текст свёрнут, показать
     
  • 3.37, Урри (?), 18:06, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    есть whois 91 210 104 245 This is the RIPE Database query service The ob... текст свёрнут, показать
     
  • 2.27, Аноним (27), 12:22, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А при чем тут node.hashmonero.com, если сайт Monero - getmonero.com?
     
     
  • 3.31, Аноним (31), 14:59, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +9 +/
    новость не читай вопросы задавай
     

  • 1.8, Корец (?), 09:51, 20/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Ну и правильно сделали, что взломали. Вся эта крипта - это просто очередные пирамиды. Туда им и дорога.
     
     
  • 2.10, Мавродии (?), 09:56, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пролетел на курсе, тебе в обиде?
     
     
  • 3.18, Аноним (18), 10:29, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    не смог со всего намайненного расплатиться за электричество - теперь сидит на опеннетиках только из вагона метро, где есть халявная зарядка.

     
  • 2.26, Аноним (25), 12:08, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Во, обиженки тебе минуса лепят. Носи их как медаль.
     

  • 1.12, Аноним (11), 10:00, 20/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >пересобраны из отдельной защищённой кодовой базы.

    Я так и поверил, что подобное никогда не повторится. Похоже сборкой должны заниматься мейнтейнеры, у которых должен быть настроен линтер на появление подозрительного кода.

     
     
  • 2.13, Аноним (13), 10:04, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Подробности о технике взлома не сообщаются, инцидент пока находится на стадии разбора.
     

  • 1.16, Аноним (18), 10:20, 20/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    эх, опять к успеху приходят другие пацаны, а не я :-(

     
     
  • 2.28, Всем Анонимам Аноним (?), 12:27, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не волнуйся, в мире еще много лемингов, которые ведуться на разные дела типа этих криптовалют.
     
     
  • 3.29, лютый жжжжж (?), 13:25, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Не волнуйся, в мире еще много лемингов, которые ведуться на разные дела типа этих криптовалют.

    А Газпром ваш лучше? Сегодня акция 220 рупь, через неделю 250. А в 2008 было 300 и за месяц улетело на дно. Про рубль в 1998-м и 2008м молчу....

     
     
  • 4.35, Аноним (18), 16:50, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    газпром хуже - его сайт сколько ни ломай, ни на рупь богаче не станешь.

    А в 2008м это уж ты сам лоханулся - как, поди, и с ржублями в 2014. У не то чтобы умных, а хотя бы не сильно богатых лапшой на ушах, к моментам полного ахтунга уже не было ни одной акции, и ни копейки денег в ржублях. Потому что не надо было быть умным, чтобы сложить два и два.

    А в 98м мне зарплату выдавали в конвертике, зелеными бумажками - и сколько там стоит сегодня ржубль, я узнавал только когда шел менять очередную десятку на обед с пивасом.

     
     
  • 5.39, 666 (??), 09:08, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    плюсую, многие только выиграли от этих кризисов, лучшее время было, дай бох ещё пару кризисов и повышение налогов, тогда в золоте купaться буду.
     

  • 1.30, Аноним (30), 14:59, 20/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это та крипта, манеры которой на сайты и в малварь встраивают? Туда и дорога
     
     
  • 2.32, Аноним (30), 15:00, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    *майнеры
     

  • 1.34, Аноним (-), 16:49, 20/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм .. бывает


    за криптой будущее.

     
  • 1.36, Аноним (36), 17:00, 20/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Че, пацаны, ту зе мун?
     
     
  • 2.38, iPony129412 (?), 08:26, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Полетели https://www.youtube.com/watch?v=-xhXa2mzp5Y
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру