Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Una falla di sicurezza in Monero mette a rischio i fondi degli utenti
Manasee Joshi
hacking 2300793 1280
Ieri alcuni ricercatori volontari specializzati in sicurezza hanno rilevato una significativa falla di sicurezza nel portafoglio Monero, che avrebbe potuto indurre gli utenti a scaricare una versione dannosa, mettendo così a rischio i loro fondi.
Il 19 novembre 2019, un membro del Core Team di XMR, /u/binaryFate, ha pubblicato un avviso di sicurezza su Monero sul subreddit, segnalando un potenziale attacco informatico ai binari della CLI nelle ultime ventiquattro ore. Secondo il post, alcuni utenti del portafoglio Monero hanno notato che l'hash dei binari scaricati era diverso dai risultati previsti. Sebbene il problema sia stato reso pubblico, non è ancora stato risolto.
Una grave falla di sicurezza in Monero
Pertanto, il team ha invitato chiunque abbia scaricato i binari nelle ultime ventiquattro ore e non abbia verificato l'autenticità dei file a verificare immediatamente se gli hash corrispondono. In caso contrario, gli utenti sono pregati di non eseguire il file scaricato. E coloro che hanno eseguito il file, trasferiscono tutti i fondi dal portafoglio, impedendo così che vengano rubati.
Nel frattempo, i moderatori hanno richiesto la collaborazione degli utenti fino a quando il team di sicurezza non sarà in grado di fare chiarezza sul problema e risolverlo. Nel frattempo, chiunque desideri utilizzare la versione sicura del Monero può trovare il link agli hash corretti sul sito del team.
Gli hacker potrebbero ottenere un controllo non autorizzato
Justin Ehrenhofer, organizzatore del Monero Malware Response Workgroup, spiega che, sebbene gli hacker abbiano spesso preso di mira il sito web di Monero per attività dannose, questa è stata la prima volta che è stato compromesso. Ha inoltre aggiunto che i ricercatori hanno rilevato un codice che trasferisce il seed mnemonico di Monero, con le informazioni sulle chiavi private, al server degli hacker, mettendo così a repentaglio i fondi delle vittime conservati nel portafoglio.
Un'ulteriore indagine sulle attività correlate all'accesso remoto suggerisce che gli aggressori potrebbero essere in grado di eseguire altre azioni non autorizzate per conto degli utenti, ha aggiunto Ehrenhofer.
Un disastro che si poteva evitare
Nel frattempo, un ricercatore di sicurezza informatica pseudonimo e proprietario di un sito web di sicurezza ha commentato che se Monero avesse reso pubblica la violazione della sicurezza con largo anticipo, molti utenti si sarebbero risparmiati la fatica di verificare i file scaricati. Invece, secondo lui, Monero ha scelto di pubblicare gli avvisi solo quattordici ore dopo la violazione, solo su piattaforme come Twitter e Reddit, esponendo così molti dei suoi utenti a rischi.
Se solo il sito web ufficiale di Monero avesse avvisato i suoi utenti del potenziale rischio subito dopo aver notato la falla, si sarebbero potuti evitare molti danni, sostiene l'esperto di sicurezza informatica.
Immagine in evidenza di Pixabay
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Manasee Joshi
Lettrice accanita e scrittrice entusiasta, Manasee ha recentemente scelto di dedicarsi alla scrittura freelance. Con una laurea in letteratura inglese e un'esperienza in amministrazione, risorse umane, finanza, letteratura, creatività e innovazione, crea contenuti coinvolgenti e accattivanti per il pubblico interessato a criptovalute e blockchain.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)