As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Uma falha de segurança no Monero coloca os fundos dos usuários em risco
Manasee Joshi
hacking 2300793 1280
Ontem, pesquisadores de segurança voluntários detectaram uma falha de segurança na carteira Monero que poderia ter levado seus usuários a baixar uma versão maliciosa, colocando assim seus fundos em risco.
Em 19 de novembro de 2019, um membro da equipe principal do XMR, /u/binaryFate, publicou um alerta de segurança do Monero no subreddit, relatando um possível ataque aos binários da CLI nas últimas 24 horas. De acordo com a publicação, alguns usuários de carteiras Monero notaram que o hash dos binários baixados era diferente do esperado. Embora o problema tenha sido divulgado, ainda não foi resolvido.
Uma grave falha de segurança no Monero
Assim, a equipe recomenda fortemente que todos que baixaram os arquivos binários nas últimas 24 horas e não verificaram a autenticidade dos mesmos, verifiquem imediatamente se os hashes correspondem. Caso não correspondam, os usuários são aconselhados a não executar o arquivo baixado. E aqueles que já executaram o arquivo devem transferir todos os fundos da carteira, evitando assim que sejam roubados.
Entretanto, os moderadores solicitaram a colaboração dos usuários até que a equipe de segurança consiga identificar e resolver o problema. Enquanto isso, caso alguém deseje utilizar a versão segura da Monero , o link para os hashes corrigidos foi compartilhado pela equipe do Monero.
Hackers poderiam obter controle não autorizado
Justin Ehrenhofer, organizador do Grupo de Trabalho de Resposta a Malware do Monero, explica que, embora hackers tenham atacado o site do Monero com frequência para atividades maliciosas, esta foi, na verdade, a primeira vez que ele foi comprometido. Ele acrescentou ainda que os pesquisadores detectaram um código que transfere a frase mnemônica do Monero, com as informações das chaves privadas, para o servidor dos hackers, colocando em risco os fundos das vítimas armazenados na carteira.
Uma investigação mais aprofundada sobre atividades relacionadas ao acesso remoto sugere que os invasores podem ter a capacidade de realizar outras ações não autorizadas em nome dos usuários, acrescentou Ehrenhofer.
Um desastre que poderia ter sido evitado
Entretanto, um pesquisador de cibersegurança que preferiu não se identificar e é proprietário de um site de segurança, comentou que se a Monero tivesse divulgado a violação de segurança com bastante antecedência, muitos usuários teriam sido poupados do trabalho de verificar seus arquivos baixados. Em vez disso, segundo ele, a Monero optou por publicar os alertas somente quatorze horas após a violação, e apenas em plataformas como Twitter e Reddit, expondo assim muitos de seus usuários ao risco.
Se o site oficial do Monero tivesse alertado seus usuários sobre o risco potencial imediatamente após a falha ser detectada, muitos danos poderiam ter sido evitados, afirma o especialista em segurança cibernética.
Imagem em destaque por Pixabay
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Manasee Joshi
Leitora ávida e escritora entusiasta, Manasee decidiu recentemente dedicar seu tempo à escrita freelance. Com formação em Literatura Inglesa e experiência em Administração, Recursos Humanos, Finanças, Literatura, Criatividade e Inovação, ela cria conteúdo envolvente e cativante para o público do universo das criptomoedas e blockchain.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)