Détournement de crypto : Un malware découvert sur le site de Monero

Selon un article publié le 19 novembre sur Reddit, le logiciel disponible en téléchargement sur le site officiel de Monero (XMR) aurait été compromis afin de voler des cryptos. Cette information a été rendue publique par l’équipe de développement de ladite monnaie.

Vigilance dans l’utilisation du site Monero

Une nécessaire et systématique vigilance. C’est en résumé le rappel important de cette note de l’équipe de développement de Monero qui se serait bien passée de ce genre de situation fort ironique.

En effet, il est probable que les outils du terminal de commandes disponibles sur getmonero.org aient été compromis au cours des 24 dernières heures. L’équipe s’est appuyée sur le fait que le hachage des fichiers binaires disponibles sur la plateforme était différent des hachages prévus.

Pour confirmer cette impression, un auditeur professionnel du nom de Serhack a déclaré sur GitHub que le logiciel disponible après la compromission du serveur était effectivement malveillant :


«?Je suis en mesure de confirmer que le fichier malveillant vole effectivement des cryptos. Seulement 9 heures après l’exécution du script, une seule transaction a vidé le portefeuille.?»

Une mise en garde a en conséquence été transmise sur Reddit à l’attention de tous les utilisateurs :

Pub

«?Si vous avez téléchargé des fichiers binaires au cours des dernières 24 heures, vérifiez l’intégrité des fichiers. Si les hachages ne correspondent pas à ceux attendus, n’exécutez rien.?»

De la nécessité d’une approche sécuritaire stricte

Les hachages sont des fonctions mathématiques non-réversibles. Dans ce cas, elles sont utilisées pour générer des chaînes alphanumériques à partir d’un fichier. En cas de modification du fichier, le résultat du hachage est différent. Il est de pratique courante dans les communautés open-source de sauvegarder le hachage généré à partir d’un logiciel téléchargé et de le conserver sur un serveur séparé. Cette mesure permet aux utilisateurs de générer le hachage à partir du fichier téléchargé et de le comparer au hachage attendu.

Dans le cas où le hachage généré à partir du fichier est différent, il y a de fortes probabilités que la version disponible en téléchargement ait été remplacée par une variante illicite éventuelle.

A noter que, afin de renforcer la fiabilité des réseaux blockchain, certaines organisations ont initié des systèmes de primes (« Bounty ») pour récompenser des hackers White-Hat qui rendraient public les vulnérabilités découvertes.

Coinbase booste son wallet à la Finance Décentralisée (DeFi)

Coinbase a annoncé sur Twitter le lancement d'une nouvelle fonctionnalité qui permettra à ses utilisateurs d’accéder aux outils de la Finance Décentralisée (DeFi) directement à partir de leur portefeuille. Le but de la DeFi étant de fournir de manière décentralisée, des services bancaires classiques tels…

Coinbase, Ripple, Binance exemptés de Licence crypto par Singapour… Pour l’instant

Singapour s’est récemment doté d’une loi réglementant toute activité ayant trait aux cryptomonnaies sur son territoire. Entrée en vigueur le 28 janvier dernier, cette loi - le Payement Service Act - subordonne toute activité dans le domaine à l’obtention d’une licence. Mais avant d'en arriver…

Le token GRAM est-il Mort avant même d’être Né ?

Si certains jetons peinent sur les marchés cryptographiques, d’autres ne sont même pas encore vraiment lancées que déjà, ils doivent faire face à de sérieuses difficultés. C’est le cas du jeton GRAM de Telegram qui, depuis quelques jours, doit faire face aux entraves de la…

Le logo VISA disparaît discrètement de la carte Binance

On vous annonçait en début de semaine le prochain lancement de Binance Card, la carte de payement de Binance. Conçue pour faciliter les transactions des utilisateurs de la plateforme, elle devait être émise par Visa. Toutefois, les dernières actualités sur ce partenariat suggèrent un changement…

Gemini lance une Place de Marché pour les NFT (Non Fungible Token)

Bonne nouvelle pour les utilisateurs de NF Tokens (NFT), l'exchange Gemini vient de lancer Nifty Marketplace 2.0 pour acheter, vendre ou stocker des NFT. Suite à ce lancement, fruit de la récente acquisition de Nifty Gateway, Gemini espère conquérir encore plus d'utilisateurs et séduire davantage.…