{"id":225080,"date":"2019-11-20T08:53:02","date_gmt":"2019-11-20T07:53:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=225080"},"modified":"2024-01-24T11:54:31","modified_gmt":"2024-01-24T10:54:31","slug":"coin-stealer-in-monero-linux-binaries-gefunden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/20\/coin-stealer-in-monero-linux-binaries-gefunden\/","title":{"rendered":"Coin Stealer in Monero Linux Binaries gefunden"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Ziemlich doof: Benutzer haben in den offiziellen Monero Linux Binaries wohl Code f\u00fcr einen Coin Stealer gefunden. Damit k\u00f6nnten die gesch\u00fcrften Moner-Kryptogeld-Guthaben direkt abgezogen werden.<\/p>\n<p><!--more--><\/p>\n<p>Der nachfolgende Tweet enth\u00e4lt eine entsprechende Sicherheitswarnung, nachdem einzelne Nutzer das <a href=\"https:\/\/web.archive.org\/web\/20230630012921\/https:\/\/www.reddit.com\/r\/Monero\/comments\/dyfozs\/security_warning_cli_binaries_available_on\/\" target=\"_blank\" rel=\"noopener noreferrer\">auf reddit.com<\/a> thematisiert haben. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Monero?src=hash&amp;ref_src=twsrc%5Etfw\">#Monero<\/a> Security Warning:<\/p>\n<p>CLI binaries available on <a href=\"https:\/\/t.co\/UYopePqqdo\">https:\/\/t.co\/UYopePqqdo<\/a> may have been compromised at some point during the last 24h. Investigations ongoing.<a href=\"https:\/\/t.co\/BqnONy4PPg\">https:\/\/t.co\/BqnONy4PPg<\/a><\/p>\n<p>\u2014 Monero || #xmr (@monero) <a href=\"https:\/\/twitter.com\/monero\/status\/1196654342809489408?ref_src=twsrc%5Etfw\">November 19, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>  <\/p>\n<p>Den Nutzern ist aufgefallen, dass der Hash der Downloads der Bibliotheken nicht dem erwarteten Wert entsprach \u2013 die Binaries waren also modifiziert worden. Die Betreiber des Servers schreiben, dass es scheint, als ob die 'Box' tats\u00e4chlich kompromittiert wurde und 35 Minuten verschiedene CLI-Binaries ausgeliefert wurden. Downloads werden inzwischen von einer sicheren R\u00fcckfallquelle bereitgestellt. <\/p>\n<p><img decoding=\"async\" title=\"Bitcoins\" alt=\"Bitcoins\" src=\"https:\/\/i.imgur.com\/RNnVYPr.jpg\"\/><br \/>(Quelle: Pexels <a href=\"https:\/\/web.archive.org\/web\/20190624184313\/https:\/\/www.pexels.com\/photo\/gold-and-silver-bitcoins-730567\/\">David McBee<\/a> CC0 License) <\/p>\n<p>Die Empfehlung lautet, immer die Integrit\u00e4t der heruntergeladenen Bin\u00e4rdateien zu \u00fcberpr\u00fcfen. Wer Bin\u00e4rdateien in den letzten 24 Stunden heruntergeladen habe und die Integrit\u00e4t der Dateien nicht \u00fcberpr\u00fcft haben, soll dies sofort tun. <\/p>\n<p>Stimmen die Hashes nicht mit den erwarteten Werten \u00fcberein, sollten die Bibliotheken nicht ausausgef\u00fchrt werden. Wer die kompromittierten Bibliotheken bereits benutzt und den Code ausgef\u00fchrt hat, sollte das gesch\u00fcrfte Kryptogeld sofort aus allen Wallets in eine sicheren Version (die, die derzeit online angeboten wird) der Monero-Wallet \u00fcberweisen.&nbsp; Die Details hat Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/coin-stealer-found-in-monero-linux-binaries-from-official-site\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier aufbereitet<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ziemlich doof: Benutzer haben in den offiziellen Monero Linux Binaries wohl Code f\u00fcr einen Coin Stealer gefunden. Damit k\u00f6nnten die gesch\u00fcrften Moner-Kryptogeld-Guthaben direkt abgezogen werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-225080","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=225080"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225080\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=225080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=225080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=225080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}