Ziemlich doof: Benutzer haben in den offiziellen Monero Linux Binaries wohl Code für einen Coin Stealer gefunden. Damit könnten die geschürften Moner-Kryptogeld-Guthaben direkt abgezogen werden.
Anzeige
Der nachfolgende Tweet enthält eine entsprechende Sicherheitswarnung, nachdem einzelne Nutzer das auf reddit.com thematisiert haben.
#Monero Security Warning:
CLI binaries available on https://t.co/UYopePqqdo may have been compromised at some point during the last 24h. Investigations ongoing.https://t.co/BqnONy4PPg
— Monero || #xmr (@monero) November 19, 2019
Den Nutzern ist aufgefallen, dass der Hash der Downloads der Bibliotheken nicht dem erwarteten Wert entsprach – die Binaries waren also modifiziert worden. Die Betreiber des Servers schreiben, dass es scheint, als ob die 'Box' tatsächlich kompromittiert wurde und 35 Minuten verschiedene CLI-Binaries ausgeliefert wurden. Downloads werden inzwischen von einer sicheren Rückfallquelle bereitgestellt.
(Quelle: Pexels David McBee CC0 License)
Anzeige
Die Empfehlung lautet, immer die Integrität der heruntergeladenen Binärdateien zu überprüfen. Wer Binärdateien in den letzten 24 Stunden heruntergeladen habe und die Integrität der Dateien nicht überprüft haben, soll dies sofort tun.
Stimmen die Hashes nicht mit den erwarteten Werten überein, sollten die Bibliotheken nicht ausausgeführt werden. Wer die kompromittierten Bibliotheken bereits benutzt und den Code ausgeführt hat, sollte das geschürfte Kryptogeld sofort aus allen Wallets in eine sicheren Version (die, die derzeit online angeboten wird) der Monero-Wallet überweisen. Die Details hat Bleeping Computer hier aufbereitet.
Anzeige
