Détournement de crypto : Un malware découvert sur le site de Monero

Selon un article publié le 19 novembre sur Reddit, le logiciel disponible en téléchargement sur le site officiel de Monero (XMR) aurait été compromis afin de voler des cryptos. Cette information a été rendue publique par l’équipe de développement de ladite monnaie.


Vigilance dans l’utilisation du site Monero

Une nécessaire et systématique vigilance. C’est en résumé le rappel important de cette note de l’équipe de développement de Monero qui se serait bien passée de ce genre de situation fort ironique.

En effet, il est probable que les outils du terminal de commandes disponibles sur getmonero.org aient été compromis au cours des 24 dernières heures. L’équipe s’est appuyée sur le fait que le hachage des fichiers binaires disponibles sur la plateforme était différent des hachages prévus.

Pour confirmer cette impression, un auditeur professionnel du nom de Serhack a déclaré sur GitHub que le logiciel disponible après la compromission du serveur était effectivement malveillant :


«?Je suis en mesure de confirmer que le fichier malveillant vole effectivement des cryptos. Seulement 9 heures après l’exécution du script, une seule transaction a vidé le portefeuille.?»

Une mise en garde a en conséquence été transmise sur Reddit à l’attention de tous les utilisateurs :

«?Si vous avez téléchargé des fichiers binaires au cours des dernières 24 heures, vérifiez l’intégrité des fichiers. Si les hachages ne correspondent pas à ceux attendus, n’exécutez rien.?»

De la nécessité d’une approche sécuritaire stricte

Les hachages sont des fonctions mathématiques non-réversibles. Dans ce cas, elles sont utilisées pour générer des chaînes alphanumériques à partir d’un fichier. En cas de modification du fichier, le résultat du hachage est différent. Il est de pratique courante dans les communautés open-source de sauvegarder le hachage généré à partir d’un logiciel téléchargé et de le conserver sur un serveur séparé. Cette mesure permet aux utilisateurs de générer le hachage à partir du fichier téléchargé et de le comparer au hachage attendu.

Dans le cas où le hachage généré à partir du fichier est différent, il y a de fortes probabilités que la version disponible en téléchargement ait été remplacée par une variante illicite éventuelle.

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.

A noter que, afin de renforcer la fiabilité des réseaux blockchain, certaines organisations ont initié des systèmes de primes (« Bounty ») pour récompenser des hackers White-Hat qui rendraient public les vulnérabilités découvertes.

Transition énergétique, transformation numérique et Crypto : Le trio gagnant ?

Le secteur de l'énergie se transforme grâce au numérique. WPO est un acteur majeur de ce changement avec son projet blockchain
blockchain gaming

Jeux Blockchain et Crypto Gaming : Quelles différences ?

De plus en plus, l’utilisation des blockchains devient courante dans l’univers des jeux vidéo. A grand coups de communication marketing. Pour autant, il existe parfois de nombreux abus de langage concernant cette fusion récente entre les deux genres. Entre jeux…
Le Smart Yield Account

Avec le Smart Yielding ne choisissez plus entre Finance Décentralisée (DeFi) et Centralisée (CeFi)

La stratégie d'investissement hybride proposée par SwissBorg est unique sur le marché et promet de maximiser vos rendements

Finance Décentralisée : Les 6 Tokens DeFi Indispensables

DeFi est l’abréviation de l’anglais « Decentralized Finance ». La Finance Décentralisée a un objectif simple et ambitieux : recréer des services financiers traditionnels de manière décentralisée. Par exemple : gagner des intérêts, souscrire un prêt, négocier des actifs synthétiques et plus encore,…

Réinvestissement Automatique : le secret pour faire exploser votre Patrimoine crypto

Si de la cryptographie à la Finance Décentralisée, l'industrie crypto est friande de concepts exotiques, novateurs et souvent sans précédent, on conviendra qu'il ne sert jamais à rien de réinventer la roue en matière d'investissement. A ce titre, la notion…