Kryptowährungsseite Monero wurde gehackt.

Hacker haben es geschafft die Monero Börse mit einer Malware zu infizieren. Einige Kunden konnte so schon Geld aus der Börse gestohlen werden.
Share on twitter
Share on whatsapp
Share on facebook
Share on email

Hacker haben das offizielle Monero-Projekt kompromittiert, um Malware zu verteilen, anstatt der legitimen Monero-Downloads.

Die kompromittierten Dateien waren für einen kurzen Zeitraum online, die Monero Downloads werden jetzt von einer anderen sicheren Quelle bereitgestellt.

Am Montag bestätigten die Verantwortlichen der Website des Kryptowährungsprojekts Monero einen Cyberangriff, bei dem die Angreifer legitime und herunterladbare Linux- und Windows-Binärdateien durch ihre bösartigen Malware-Versionen ersetzten.

Was ist passiert?

Der Cyber-Angriff wurde entdeckt, nachdem ein Monero-Benutzer eine Nichtübereinstimmung im kryptografischen Hash für die Binärdateien entdeckt hatte, die er von der offiziellen Website heruntergeladen hatte. Es stimmte nicht mit den von den Software-Entwicklern bereitgestellten Hash überein.

Nach einer sofortigen Untersuchung teilte das Monero-Team mit, dass die Website GetMonero.com tatsächlich kompromittiert wurde. GetMonero veröffentlichte umgehend ein Update mit dem Titel „Jeder, der die CLI-Brieftasche zwischen Montag, dem 18. Februar, 2.30 Uhr UTC und 16.30 Uhr UTC von dieser Website heruntergeladen hat, sollte den Hash seiner Binärdateien zu überprüfen. Wenn sie nicht mit den offiziellen übereinstimmen, löschen Sie die Dateien und laden Sie sie bitte erneut herunter. Führen Sie die gefährdeten Binärdateien aus keinem Grund aus“. Die Identität von Hackern ist noch nicht bekannt, das GetMonero-Team untersucht den Vorfall aber noch.

Wie funktioniert die Malware?

Eine Analyse der schädlichen Binärdateien wurde vom Sicherheitsforscher Bart Blaze durchgeführt. Er hat herausgefunden, dass die Angreifer legitime Binärdateien modifizierten, indem sie ein paar neue Funktionen in die Software einfügten.

Die Malware wird ausgelöst, wenn ein Benutzer eine neue Brieftasche öffnet oder erstellt.

Es ist so programmiert, dass Gelder automatisch aus den Brieftaschen der Benutzer gestohlen werden.

Die böswilligen Funktionen senden den Brieftaschen-Seed des Benutzers – eine Art geheimer Schlüssel, der den Brieftaschenzugriff wiederherstellt – an einen von Angreifern kontrollierten Remote-Server, sodass Angreifer problemlos Gelder vom Opfer stehlen können. „Soweit ich sehen kann, scheint es keine zusätzlichen Dateien oder Ordner zu erstellen – es stiehlt einfach Ihren Seed und versucht, Geld aus Ihrem Portemonnaie herauszufiltern“, sagte der Forscher.

Ein Monero Kunde hat schon Verluste gemeldet

Ein Monero-Benutzer bei Reddit gab an, nach der Installation der schädlichen Linux-Binärdatei Geld im Wert von 7000 US-Dollar verloren zu haben. „Ich kann bestätigen, dass die böswillige Binärdatei Münzen stiehlt. Ungefähr 9 Stunden, nachdem ich die Binärdatei ausgeführt habe, hat eine einzige Transaktion meine Brieftasche um 7000 US-Dollar erleichtert“, schrieb der Benutzer. „Ich habe die Software gestern gegen 18 Uhr heruntergeladen.“

Das Monero-Team versichert seinen Benutzern, dass die kompromittierten Dateien nur für sehr kurze Zeit online waren. Die Malware-Dateien waren für einen kurzen Zeitraum online und die Binärdateien werden jetzt von einer anderen sicheren Quelle bereitgestellt.

Die offizielle Moberg-Börse wurde mit Malware infiziert.
Foto de Worldspectrum en Pexels

In der Zwischenzeit rieten die Monero-Mitarbeiter den Benutzern, die Hashes ihrer Binärdateien für die Monero CLI-Software zu überprüfen und sicherzustellen, dass sie eine offizielle Version besitzen. Das Monero-Team hat einen detaillierten Hinweis herausgegeben, wenn die Kunden wissen möchte, wie Hashes der Dateien auf Ihrem Windows-, Linux- oder macOS-System überprüft werden können. Bis jetzt ist noch nicht klar, wie es Angreifern gelungen ist die Monero-Website zu infiltrieren, und wie viele Kunden von der Malware betroffen sind und vielleicht auch ihr digitales Geld verloren haben.

Cover Bild: Foto de Markus Spiske temporausch.com en Pexels

AUSSCHLUSS: Dieser Artikel drückt meine eigenen Ideen und Meinungen aus. Alle Informationen, die ich weitergegeben habe, stammen aus Quellen, die ich für zuverlässig und genau halte. Ich habe keine finanzielle Entschädigung für das Schreiben dieses Beitrags erhalten, noch besitze ich Aktien von einem Unternehmen, das ich erwähnt habe. Ich ermutige jeden Leser, zuerst seine eigene sorgfältige Recherche durchzuführen, bevor er Anlageentscheidungen trifft.

RELATED TOPICS :

Thomas Pentzek

Thomas Pentzek

AKTUELLE ARTIKEL

Beliebte Artikel