Il sito ufficiale della criptovaluta Monero è stato hackerato: a causa di un pericoloso malware, gli utenti che stavano scaricando il software del wallet hanno visto svanire nel nulla tutti i loro risparmi

Hackerato sito Monero: malware ha svuotato wallet - 1_h9Jswy7c7x3NEjf3Ge8TIA

Lunedì, un utente ha riferito che l'hash crittografico del wallet da linea di comando non corrispondeva all'hash elencato nella pagina. Nelle ore successive, gli utenti hanno scoperto che l'hash di mancata corrispondenza non era il risultato di un errore, ma si trattava di un attacco progettato a tavolino per infettare gli utenti GetMonero con un pericoloso malware.

Il team di Monero ha confermato ufficialmente l'attacco, affermando che "è fortemente consigliato a chiunque abbia scaricato il wallet CLI dal sito di Monero tra lunedì 18:30 AMC e le 16:30 UTC, di controllare gli hash dei loro file binari". Agli utenti viene poi suggerito di eliminare i file e di scaricarli di nuovo, qualora i relativi hash non dovessero corrispondere a quelli ufficiali. Inoltre, gli utenti sono caldamente invitati a non eseguire i file binari compromessi per alcun motivo.

Il file malevolo conteneva un malware che ha svuotato i wallet dei malcapitati. Una delle vittime ha dichiarato che "circa 9 ore dopo aver eseguito il binario, una singola transazione ha svuotato il mio portafoglio di tutti i 7000 dollari".

L'utente derubato delle criptovalute ha dichiarato che, al momento del furto, non era chiaro se il malware stesse eseguendo altre azioni dannose sul computer. La vittima ha reso disponibile una copia del malware, in modo che i ricercatori possano analizzarne il codice. A chi fosse interessato, si raccomanda vivamente di eseguire questo binario esclusivamente su una macchina di prova che non abbia accesso ai portafogli di criptovaluta.

Nell'attesa di avere ulteriori aggiornamenti dal team di Monero su quanto accaduto, chiunque desideri verificare l'autenticità del proprio software CLI Monero può controllare qui per Windows (beginner) o qui per utenti più avanzati di Windows, Linux o macOS.