El 19 de noviembre, un usuario de Reddit advirtió a la comunidad de Monero [XMR] sobre los binarios de CLI comprometidos. Poco después de que salió a la luz, el problema se intensificó y el sitio web oficial de Monero reconoció haber sido hackeado.
El golpe estaba destinado al robo de divisas a través de un malware que los usuarios descargaban a la cartera, según un blog.
El ataque tuvo lugar el lunes y se pidió a los usuarios que revisaran rápidamente el hash de los archivos binarios descargados de CLI. También que eliminaran los archivos, en caso de una falta de coincidencia, pero que no ejecutaran dichos archivos binarios comprometidos.
Según el informe, el binario malicioso de Linux agregó nuevas funciones a las existentes. Envió el código encriptado, utilizando un servidor en node.hashmonero[.]com para acceder a los fondos de la cartera, que a su vez envió estos fondos a los servidores ubicados en node.xmrsupport[.]co y 45.9.148[.]65. La versión de Windows del malware llevó a cabo una secuencia de ataque muy similar, con cambios en los nombres de las funciones.
Esto podría interesarte: Noticias bitcoin: no hay 18 millones de BTC tras el bloque 600mil, es un error –Coinmetrics
Según el blog, los usuarios con firewalls o proxy deben detectar si tenían alguna conexión o tráfico de red de los servidores mencionados anteriormente. Si se encuentran, deben eliminar todos los archivos binarios y verificar los hash de su archivo o la instalación de Monero.
Las recomendaciones hechas a los usuarios fueron instalar un antivirus y usar un firewall:
«Si ya usas un antivirus: puede ser una buena idea no excluir una carpeta específica en su antivirus cuando usa Monero (u otros mineros), y si es necesario, solo hágalo después de que se hayan verificado los hashes».
Además de estas medidas, también se aconseja a los usuarios que estén alertas, controlen sus cuentas/carteras durante los próximos días y verifiquen todas las transacciones. El equipo de Monero también emitió una advertencia sobre el ataque y señaló:
«Los binarios disponibles en este sitio web se vieron comprometidos por un corto tiempo».
Finalmente, se declaró que el asunto estaba siendo investigado y que pronto se proporcionarán actualizaciones.
De acuerdo con Coin360, XMR no tuvo un impacto radical en su precio desde el día del hackeo ($59.69 USD) al día de hoy ($57.91), pero sí es posible ver un deslizamiento. Esto habla de la estabilidad de la criptomoneda, que todo trader sabe apreciar.
Fuente: Coin360
