Détournement de crypto : Un malware découvert sur le site de Monero

Selon un article publié le 19 novembre sur Reddit, le logiciel disponible en téléchargement sur le site officiel de Monero (XMR) aurait été compromis afin de voler des cryptos. Cette information a été rendue publique par l’équipe de développement de ladite monnaie.


Vigilance dans l’utilisation du site Monero

Une nécessaire et systématique vigilance. C’est en résumé le rappel important de cette note de l’équipe de développement de Monero qui se serait bien passée de ce genre de situation fort ironique.

En effet, il est probable que les outils du terminal de commandes disponibles sur getmonero.org aient été compromis au cours des 24 dernières heures. L’équipe s’est appuyée sur le fait que le hachage des fichiers binaires disponibles sur la plateforme était différent des hachages prévus.

Pour confirmer cette impression, un auditeur professionnel du nom de Serhack a déclaré sur GitHub que le logiciel disponible après la compromission du serveur était effectivement malveillant :


«?Je suis en mesure de confirmer que le fichier malveillant vole effectivement des cryptos. Seulement 9 heures après l’exécution du script, une seule transaction a vidé le portefeuille.?»

Une mise en garde a en conséquence été transmise sur Reddit à l’attention de tous les utilisateurs :

«?Si vous avez téléchargé des fichiers binaires au cours des dernières 24 heures, vérifiez l’intégrité des fichiers. Si les hachages ne correspondent pas à ceux attendus, n’exécutez rien.?»

De la nécessité d’une approche sécuritaire stricte

Les hachages sont des fonctions mathématiques non-réversibles. Dans ce cas, elles sont utilisées pour générer des chaînes alphanumériques à partir d’un fichier. En cas de modification du fichier, le résultat du hachage est différent. Il est de pratique courante dans les communautés open-source de sauvegarder le hachage généré à partir d’un logiciel téléchargé et de le conserver sur un serveur séparé. Cette mesure permet aux utilisateurs de générer le hachage à partir du fichier téléchargé et de le comparer au hachage attendu.

Dans le cas où le hachage généré à partir du fichier est différent, il y a de fortes probabilités que la version disponible en téléchargement ait été remplacée par une variante illicite éventuelle.

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.

A noter que, afin de renforcer la fiabilité des réseaux blockchain, certaines organisations ont initié des systèmes de primes (« Bounty ») pour récompenser des hackers White-Hat qui rendraient public les vulnérabilités découvertes.

enjin labs group

Enjin et LABS Group veulent rendre l’immobilier accessible grâce aux NFTs

Connu pour avoir développé l’ERC-1155 mais surtout un multivers autour du jeu vidéo, Enjin vient de conclure un partenariat avec une startup portée sur le crowdfunding de parts d’immobilier : LABS Group. Un pas de plus pour prouver que les…

MicroStrategy, Hong Kong, Thaïlande et hacks : l’actu crypto à 360°

Quoi de mieux pour bien commencer la semaine qu'un petit récapitulatif des news les plus importantes liées à la crypto, un bon café avec peut-être ? Le recrutement bat son plein... La société américaine MicroStrategy, spécialisée dans les logiciels en…

Félicitations aux bacheliers de Binance !

À la fin de l’année 2020, Binance avait eu l’idée de vous proposer de passer, en partenariat avec la solution de certification blockchain BCdiploma, un examen, pour tester vos connaissances Blockchain suite de leur Webimarathon. Bonne nouvelle : les résultats sont…
Blockchain Africa Conference

La Blockchain Africa Conference vous attends en Mars

Organisée par Bitcoin Events, la Blockchain Africa Conference est sans doute l'évènement phare de l'écosystème crypto Africain. Habituellement tenue chaque année en Afrique du Sud, il n'y aura aucune rencontre physique pour cette septième édition. Elle aura lieu du 18…
Collaboration entre Lunu et Laurent Grasso

La solution de paiement LUNU lance une initiative unique entre art et blockchain !

Lunu lance une initiative unique entre science, art et blockchain avec l'artiste français Laurent Grasso. On vous explique tout ça en détail