Détournement de crypto : Un malware découvert sur le site de Monero

Selon un article publié le 19 novembre sur Reddit, le logiciel disponible en téléchargement sur le site officiel de Monero (XMR) aurait été compromis afin de voler des cryptos. Cette information a été rendue publique par l’équipe de développement de ladite monnaie.


Vigilance dans l’utilisation du site Monero

Une nécessaire et systématique vigilance. C’est en résumé le rappel important de cette note de l’équipe de développement de Monero qui se serait bien passée de ce genre de situation fort ironique.

En effet, il est probable que les outils du terminal de commandes disponibles sur getmonero.org aient été compromis au cours des 24 dernières heures. L’équipe s’est appuyée sur le fait que le hachage des fichiers binaires disponibles sur la plateforme était différent des hachages prévus.

Pour confirmer cette impression, un auditeur professionnel du nom de Serhack a déclaré sur GitHub que le logiciel disponible après la compromission du serveur était effectivement malveillant :


«?Je suis en mesure de confirmer que le fichier malveillant vole effectivement des cryptos. Seulement 9 heures après l’exécution du script, une seule transaction a vidé le portefeuille.?»

Une mise en garde a en conséquence été transmise sur Reddit à l’attention de tous les utilisateurs :

«?Si vous avez téléchargé des fichiers binaires au cours des dernières 24 heures, vérifiez l’intégrité des fichiers. Si les hachages ne correspondent pas à ceux attendus, n’exécutez rien.?»

De la nécessité d’une approche sécuritaire stricte

Les hachages sont des fonctions mathématiques non-réversibles. Dans ce cas, elles sont utilisées pour générer des chaînes alphanumériques à partir d’un fichier. En cas de modification du fichier, le résultat du hachage est différent. Il est de pratique courante dans les communautés open-source de sauvegarder le hachage généré à partir d’un logiciel téléchargé et de le conserver sur un serveur séparé. Cette mesure permet aux utilisateurs de générer le hachage à partir du fichier téléchargé et de le comparer au hachage attendu.

Dans le cas où le hachage généré à partir du fichier est différent, il y a de fortes probabilités que la version disponible en téléchargement ait été remplacée par une variante illicite éventuelle.

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.

A noter que, afin de renforcer la fiabilité des réseaux blockchain, certaines organisations ont initié des systèmes de primes (« Bounty ») pour récompenser des hackers White-Hat qui rendraient public les vulnérabilités découvertes.

Cardano, EOS, Bitcoin Cash, Ripple… ces Crypto du Monde d’Avant que la Finance Décentralisée va Tuer

Malgré les énormes capitaux qui l'abreuve sans cesse, la DeFi jouit pour le moment d’une valorisation faible rapporté aux blockchains. EOS, Cardano, Tron, ou encore Bitcoin SVqui présentent des capitalisations boursières de plusieurs milliards de dollars. Dans le même temps,…

Lancement européen de la Binance VISA Card : Jusqu’à 7% en Cash-Back

Binance, la société internationale derrière le plus grand échange d'actifs numériques au monde, a annoncé aujourd'hui le développement de sa carte Visa Binance à tous les utilisateurs éligibles de l'Espace économique européen (EEE). La Binance Visa Card poursuit sa conquète…

En visant le Dollar, le futur Crypto-Yuan pourrait…tuer l’Euro

On en revient un peu au scénario des 2 Grandes Guerres : l’Europe théâtre des opérations subit les bombardements, tandis que les Etats-Unis sont épargnés. L’USD dans le viseur, l’EUR comme victime : le crypto-yuan pourrait rater son tir et mettre à…
WPO lance son ICO GreenTokens pour la Transition Énergétique

La Blockchain au secours du Climat ? Le leader européen WPO lance son ICO GreenTokens pour Accélérer la Transition Énergétique !

Paris, 8 septembre 2020 – Le groupe européen WPO lance aujourd’hui son Offre Publique de Jetons (ICO) GreenTokens. WPO est leader des plateformes européennes indépendantes de gestion d’actifs et de services spécialisés dans les énergies renouvelables. L’ICO de WPO se…

Le “Rapport Honnête”sur la DeFi (Crypto.com/Boston Consulting)

Il n'est résolument pas exagéré d’utiliser tous les superlatifs possibles pour qualifier la croissance du secteur de la DeFi tellement elle fut spectaculaire. Par rapport à l’année dernière, la valeur totale qui y est bloquée a augmenté de 1500% pour…