Sitio oficial de Monero hackeado para distribuir malware y robar criptomonedas

Alguien ha hackeado el sitio oficial de Monero y ha cambiado los binarios legítimos de Linux y Windows con el objeto de descargar software malicioso y robar fondos de las billeteras de los usuarios.

En parte ha sido posible detectar el ataque una vez que el usuario de Monero nikitasius publicó un issue en Github (que actualmente sigue abierto) donde notificaba que el hash de los binarios que se descargó no coincidían con los que aparecían en la web.

Acto seguido, una investigación de Monero llevó a que ayer mismo publicaron un comunicado confirmando que se vieron afectados en su sitio web y que todos los usuarios que hubiesen descargado algún binario entre el día 18 de noviembre a las 2:30 am UTC y las 4:30 pm UTC, lo que han descargado realmente es malware.

Hasta el momento no queda clarificado cómo los atacantes han logrado hackear la web de Monero y cómo los usuarios se han podido ver afectados y perder sus fondos digitales.

De acuerdo a un análisis realizado por el investigador de seguridad BartBlaze, los atacantes modificaron binarios legítimos para inyectar nuevas funciones en el software que se ejecuta después de que un usuario abra o cree una billetera.

Las funciones maliciosas están programadas para, automáticamente robar y enviar trozos de la clave secreta de la billetera del usuario que permite restablecer el acceso de la víctima a la billetera. Estos datos son enviados a un servidor controlado remotamente por el atacante, permitiendo a los atacantes robar fondos sin problemas.

Monero ha asegurado a sus usuarios que los archivos comprometidos han estado disponibles solamente por un periodo breve de tiempo y que ahora están almacenados en otra fuente segura.

Entre las recomendaciones para proteger mejor nuestras cuentas de nuestros mineros están las que el propio investigador de seguridad BartBlaze ha realizado en su blog:

  • Utilizar un antivirus y a ser posible, tener configurado un firewall.
  • En caso de estar utilizando ya un antivirus, no excluir ninguna ruta (sobre todo si estamos utilizando Monero o cualquier otro miner. Aún así, en caso de excluir rutas, hacerlo solamente una vez que los hashes hayan sido analizados y verificados.
  • Restablecer o cambiar datos de nuestra cuenta.
  • Monitorizar nuestras cuentas de Monero durante los próximos días por si el problema no se ha resuelto completamente.

Más información:

Issue en Github
https://github.com/monero-project/monero/issues/6151

Comunicado de Monero
https://web.getmonero.org/2019/11/19/warning-compromised-binaries.html

Análisis de BartBlazer sobre el incidente de seguridad
https://bartblaze.blogspot.com/2019/11/monero-project-compromised.html

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.