Piraté, le site officiel de Monero distribuait des applications vérolées, qui dérobaient de la cryptomonnaie
Le 21 novembre 2019 à 10h16
1 min
Internet
Internet
Le site s'est fendu d'un court billet de blog pour mettre en garde ses utilisateurs. Le 18 novembre, un problème a été remonté sur GitHub : le hash officiel ne correspondait pas à celui des fichiers disponibles sur Monero.
Après une enquête rapide, le site se rend compte que les fichiers du portefeuille « avaient été compromis et qu'une version malveillante était en cours de diffusion ». Le problème a été « immédiatement résolu » selon Monero, mais les fichiers ont été disponibles pendant de très longues heures dans la journée de lundi, entre 3h30 du matin et 17h30 heure française.
Monero recommande de vérifier le hash des fichiers en question et, surtout, de ne les exécuter sous aucun prétexte s'ils ne correspondent pas… mais sans donner plus de précision.
Selon le chercheur en sécurité BartBlaze, repris par The Hacker News, des fonctions auraient été ajoutées afin de voler automatiquement le « seed » du portefeuille, permettant ensuite au pirate de dérober des fonds. Sur Reddit, un utilisateur affirme s'être fait dérober l'équivalent de 7 000 dollars.
Le 21 novembre 2019 à 10h16
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 21/11/2019 à 17h33
Ouéééééé, la blockchain, cay supèreu…