Monero (XMR)

Site do Monero foi hackeado

20 nov 2019, 0:00 - atualizado em 19 nov 2019, 23:00
Site do Monero foi invadido, downloads infectados com malware que rouba as moedas (Imagem: Twitter)

O site oficial do Monero foi hackeado e as versões do seu software CLI (Command Line Interface) para download foram infectadas por malware que rouba o token XMR.

Um aviso foi enviado no Twitter alertando os usuários de que os binários da CLI disponíveis em http://getmonero.org podem ter sido comprometidos em algum momento durante as últimas 24h.

Pouco tempo depois, a equipe principal de desenvolvimento de Monero confirmou o incidente no Reddit, admitindo que os arquivos infectados estavam disponíveis no site por aproximadamente 35 minutos antes de mudarem para uma fonte segura.

Security Warning: CLI binaries available on getmonero.org may have been compromised at some point during the last 24h. from r/Monero


“Se você baixou binários nas últimas 24 horas e não verificou a integridade dos arquivos, faça-o imediatamente. Se os hashes não corresponderem, NÃO execute o que você baixou. Se você já os executou, transfira os fundos de todas as carteiras que você abriu com os executáveis (provavelmente maliciosos) imediatamente, usando uma versão segura da carteira Monero (a online como falamos é segura – mas verifique os hashes). ” – equipe de desenvolvimento do Monero, via Reddit.

No momento da redação deste artigo, a equipe do Monero ainda está investigando o incidente para determinar como os arquivos foram comprometidos. Embora ainda não se saiba quantos usuários baixaram o software infectado, pelo menos uma pessoa se apresentou relatando que sua carteira Monero havia sido esgotada após o download e a execução do arquivo binário infectado.