มีการตรวจพบว่า ซอฟต์แวร์ที่มีให้ดาวน์โหลดบนเว็บไซต์อย่างเป็นทางการของ Monero ( XMR ) นั้นถูกบุกรุก เพื่อหวังขโมย cryptocurrency ตามประกาศเมื่อวันที่ 19 พฤศจิกายน บน Reddit ซึ่งเผยแพร่โดยทีมพัฒนาหลักของเหรียญ Monero
Command-line interface (CLI) ซึ่งเป็นเครื่องมือของ getmonero.org อาจถูกโจมตีใน 24 ชั่วโมงที่ผ่านมา ซึ่งเกี่ยวกับ hash ของไบนารีที่เปิดให้ดาวน์โหลด โดยใน GitHub นักวิจัยมืออาชีพชื่อ Serhack กล่าวว่า ซอฟต์แวร์ที่เผยแพร่หลังจากเซิร์ฟเวอร์ถูกโจมตีนั้นเป็นอันตรายอย่างแน่นอน โดยระบุว่า:
“ผมสามารถยืนยันได้ว่า นี่เป็นไบนารีที่เป็นอันตรายในการขโมยเหรียญ ประมาณ 9 ชั่วโมงหลังจากที่ผมวิ่งไปที่ไบนารี การทำธุรกรรมเเพียงครั้งเดียวก็ทำให้เงินในกระเป๋าเงินเหือดแห้งในทันที ซึ่งผมได้ดาวน์โหลดมันเมื่อวานนี้เวลาประมาณ 18.00 น. ตามเวลาแปซิฟิก”
หาก hash ที่สร้างจากไฟล์ที่ดาวน์โหลดนั้นแตกต่างไปจากเดิม อาจเป็นไปได้ว่าเวอร์ชันที่แจกจ่ายโดยเซิร์ฟเวอร์นั้นอาจมีการถูกแทนที่ – และเป็นอันตราย โดยมีการประกาศบน Reddit ว่า: ขณะนี้การดาวน์โหลดนั้นมาจาก safe fallback source แต่หากคุณดาวน์โหลดไบนารีใน 24 ชั่วโมงที่ผ่านมาและไม่ได้มีการตรวจสอบความสมบูรณ์ของไฟล์แล้วล่ะก็โปรดทำทันที หากพบว่า Hash ไม่ตรงกันโปรดอย่ารันสิ่งที่คุณดาวน์โหลดมา”
โดยทั่วไปแล้วชุมชนนักพัฒนา blockchain จะมีความตื่นตัวในการติดตามช่องโหว่ที่อาจเกิดขึ้นอยู่เสมอ
ที่มา : LINK
