Especialistas en forense digital reportan que el sitio web oficial de Monero, una de las criptomonedas más populares, fue comprometido debido a la presencia de un archivo infectado con malware capaz de extraer los fondos de los propietarios de las cuentas.
Al parecer todo comenzó el pasado 18 de noviembre, cuando un usuario encontró el archivo infectado y reportó el problema a GitHub. Horas después, el equipo encargado de Monero confirmó que se trataba de un incidente de hacking.
El usuario descargó un binario de Linux de 64 bits para trabajar con Monero desde la interfaz de línea de comandos de Linux; al descargar el instalador desde el sitio oficial, el usuario se percató de que el hash SHA256 no coincidía con el enumerado en el sitio web, un indicio claro de que el archivo había sido alterado, mencionan los expertos en forense digital.
En sus sitios oficiales, los encargados de Monero mencionaron: “Se recomienda a todos los usuarios que descargaron la billetera en línea CLI de nuestro sitio web entre las 2:30 AM y las 4:30 PM del lunes 18 de Noviembre que verifiquen los hash de sus archivos binarios. En caso de que no coincidan con los mostrados en el sitio oficial, elimínelos y descárguelos de nueva cuenta. Bajo ninguna circunstancia ejecute los binarios comprometidos”.
Los encargados de Monero afirman que el archivo comprometido ya ha sido eliminado de la plataforma; no obstante, no se pudieron evitar los daños por completo, pues un usuario ya reportó la pérdida de sus activos a causa de este malware. A través de Reddit, un usuario publicó: “Puedo confirmar que este binario está robando criptomoneda; cerca de nueve horas después de que ejecuté el binario desaparecieron los 7 mil dólares de mi cuenta con una sola transacción.
Al parecer Monero sigue investigando cómo es que los hackers lograron inyectar este malware en su sitio de descargas; por el momento, la descarga de cualquier herramienta de Monero se está realizando a través de un método alternativo, por lo que los usuarios no deberían tener problemas al descargar alguno de estos recursos.
Aún no se sabe si otros usuarios han sufrido pérdida de activos, aunque especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) destacan la importancia del reporte del usuario que detectó la anomalía pues, a partir de una labor de escrutinio rutinaria, pudo salvar tal vez miles de dólares.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad