พบมัลแวร์บนเว็บไซต์ทางการของ Monero ที่สามารถขโมย Crypto ได้

มีการตรวจพบว่า ซอฟต์แวร์ที่มีให้ดาวน์โหลดบนเว็บไซต์อย่างเป็นทางการของ Monero ( XMR ) นั้นถูกบุกรุก เพื่อหวังขโมย cryptocurrency ตามประกาศเมื่อวันที่ 19 พฤศจิกายน บน Reddit ซึ่งเผยแพร่โดยทีมพัฒนาหลักของเหรียญ Monero

Command-line interface (CLI) ซึ่งเป็นเครื่องมือของ getmonero.org  อาจถูกโจมตีใน 24 ชั่วโมงที่ผ่านมา ซึ่งเกี่ยวกับ hash ของไบนารีที่เปิดให้ดาวน์โหลด โดยใน GitHub นักวิจัยมืออาชีพชื่อ Serhack กล่าวว่า ซอฟต์แวร์ที่เผยแพร่หลังจากเซิร์ฟเวอร์ถูกโจมตีนั้นเป็นอันตรายอย่างแน่นอน โดยระบุว่า:  

“ผมสามารถยืนยันได้ว่า นี่เป็นไบนารีที่เป็นอันตรายในการขโมยเหรียญ ประมาณ 9 ชั่วโมงหลังจากที่ผมวิ่งไปที่ไบนารี การทำธุรกรรมเเพียงครั้งเดียวก็ทำให้เงินในกระเป๋าเงินเหือดแห้งในทันที  ซึ่งผมได้ดาวน์โหลดมันเมื่อวานนี้เวลาประมาณ 18.00 น. ตามเวลาแปซิฟิก”

หาก hash ที่สร้างจากไฟล์ที่ดาวน์โหลดนั้นแตกต่างไปจากเดิม อาจเป็นไปได้ว่าเวอร์ชันที่แจกจ่ายโดยเซิร์ฟเวอร์นั้นอาจมีการถูกแทนที่ – และเป็นอันตราย โดยมีการประกาศบน Reddit ว่า: ขณะนี้การดาวน์โหลดนั้นมาจาก safe fallback source แต่หากคุณดาวน์โหลดไบนารีใน 24 ชั่วโมงที่ผ่านมาและไม่ได้มีการตรวจสอบความสมบูรณ์ของไฟล์แล้วล่ะก็โปรดทำทันที หากพบว่า Hash ไม่ตรงกันโปรดอย่ารันสิ่งที่คุณดาวน์โหลดมา”

โดยทั่วไปแล้วชุมชนนักพัฒนา blockchain จะมีความตื่นตัวในการติดตามช่องโหว่ที่อาจเกิดขึ้นอยู่เสมอ

ที่มา : LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป