モネロのセキュリティ欠陥によりユーザーの資金が危険にさらされる

昨日、ボランティアのセキュリティ研究者が、Monero ウォレットに重大な セキュリティ上の欠陥 。この欠陥により、ユーザーは悪意のあるバージョンをダウンロードする可能性があり、資金が危険にさらされる可能性があります。

2019年11月19日、XMRコアチームのメンバー/u/binaryFateが、 投稿しました 。投稿によると、一部のMoneroウォレットユーザーが、ダウンロードしたバイナリのハッシュが本来期待される結果と異なっていたと指摘しています。この問題は公表されたものの、未だ解決に至っていません。

モネロの重大なセキュリティ欠陥

そのため、チームは、過去24時間以内にバイナリをダウンロードし、ファイルの真正性を検証していないすべてのユーザーに対し、ハッシュが一致するかどうかを直ちに確認するよう強く求めています。一致しない場合は、ダウンロードしたファイルを実行しないでください。もし実行してしまった場合は、ウォレットからすべての資金を引き出し、盗難を防いでください。.

一方、モデレーターは、セキュリティチームがこの問題の原因を究明し解決するまで、ユーザーの協力を求めています。また、 モネロ ウォレットの安全なバージョンを使用したい場合は、モネロチームが修正されたハッシュへのリンクを共有しています。

ハッカーが不正な制御を獲得する可能性がある

Moneroマルウェア対策ワークグループのオーガナイザー、ジャスティン・エレンホファー氏は、ハッカーがMoneroウェブサイトを悪意ある活動の標的として頻繁に利用してきたものの、侵害を受けたのは今回が初めてだと説明する。さらに、研究者らは、Moneroニーモニックシードと秘密鍵の情報をハッカーのサーバーに転送するコードを検出し、ウォレットに保管されている被害者の資金を危険にさらしたと付け加えた。.

リモートアクセスに関連する活動に関するさらなる調査により、攻撃者がユーザーに代わって他の不正な行為を実行する能力を持っている可能性があることが示唆されたとエーレンホファー氏は付け加えた。.

避けられたはずの災害

一方、匿名のサイバーセキュリティ研究者でセキュリティウェブサイトの運営者でもある人物は、モネロがセキュリティ侵害についてかなり前に公表していれば、多くのユーザーがダウンロードしたファイルの検証という手間を省けたはずだとコメントした。 しかし、同氏によると、モネロは侵害から14時間も経ってから警告をTwitterやRedditなどのプラットフォームにのみ投稿し、多くのユーザーを危険にさらしたという。

サイバーセキュリティ専門家は、欠陥が発見された直後にモネロの公式サイトがユーザーに潜在的なリスクを警告していれば、多くの被害は避けられたはずだと主張する。.

Pixabayによる注目の画像