ÚLTIMAS NOTÍCIAS
SELECIONADO PARA VOCÊ

Uma falha de segurança no Monero coloca os fundos dos usuários em risco

PorManasee JoshiManasee Joshi
Tempo de leitura: 2 minutos
hacking 2300793 1280

hacking 2300793 1280

Ontem, pesquisadores de segurança voluntários detectaram uma falha de segurança na carteira Monero que poderia ter levado seus usuários a baixar uma versão maliciosa, colocando assim seus fundos em risco.

Em 19 de novembro de 2019, um membro da equipe principal do XMR, /u/binaryFate, publicou um alerta de segurança do Monero no subreddit, relatando um possível ataque aos binários da CLI nas últimas 24 horas. De acordo com a publicação, alguns usuários de carteiras Monero notaram que o hash dos binários baixados era diferente do esperado. Embora o problema tenha sido divulgado, ainda não foi resolvido.

Uma grave falha de segurança no Monero

Assim, a equipe recomenda fortemente que todos que baixaram os arquivos binários nas últimas 24 horas e não verificaram a autenticidade dos mesmos, verifiquem imediatamente se os hashes correspondem. Caso não correspondam, os usuários são aconselhados a não executar o arquivo baixado. E aqueles que já executaram o arquivo devem transferir todos os fundos da carteira, evitando assim que sejam roubados.

Entretanto, os moderadores solicitaram a colaboração dos usuários até que a equipe de segurança consiga identificar e resolver o problema. Enquanto isso, caso alguém deseje utilizar a versão segura da Monero , o link para os hashes corrigidos foi compartilhado pela equipe do Monero.

Hackers poderiam obter controle não autorizado

Justin Ehrenhofer, organizador do Grupo de Trabalho de Resposta a Malware do Monero, explica que, embora hackers tenham atacado o site do Monero com frequência para atividades maliciosas, esta foi, na verdade, a primeira vez que ele foi comprometido. Ele acrescentou ainda que os pesquisadores detectaram um código que transfere a frase mnemônica do Monero, com as informações das chaves privadas, para o servidor dos hackers, colocando em risco os fundos das vítimas armazenados na carteira.

Uma investigação mais aprofundada sobre atividades relacionadas ao acesso remoto sugere que os invasores podem ter a capacidade de realizar outras ações não autorizadas em nome dos usuários, acrescentou Ehrenhofer.

Um desastre que poderia ter sido evitado

Entretanto, um pesquisador de cibersegurança que preferiu não se identificar e é proprietário de um site de segurança, comentou que se a Monero tivesse divulgado a violação de segurança com bastante antecedência, muitos usuários teriam sido poupados do trabalho de verificar seus arquivos baixados. Em vez disso, segundo ele, a Monero optou por publicar os alertas somente quatorze horas após a violação, e apenas em plataformas como Twitter e Reddit, expondo assim muitos de seus usuários ao risco.

Se o site oficial do Monero tivesse alertado seus usuários sobre o risco potencial imediatamente após a falha ser detectada, muitos danos poderiam ter sido evitados, afirma o especialista em segurança cibernética.

Imagem em destaque por Pixabay

Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.

Compartilhe este artigo
Manasee Joshi

Manasee Joshi

Leitora ávida e escritora entusiasta, Manasee decidiu recentemente dedicar seu tempo à escrita freelance. Com formação em Literatura Inglesa e experiência em Administração, Recursos Humanos, Finanças, Literatura, Criatividade e Inovação, ela cria conteúdo envolvente e cativante para o público do universo das criptomoedas e blockchain.

MAIS… NOTÍCIAS