Nieuws
image

Officiële Monero-website verspreidde besmette cryptowallet

woensdag 20 november 2019, 09:39 door Redactie, 3 reacties

De officiële website van de cryptovaluta Monero heeft gisteren gedurende enige tijd een besmette wallet aangeboden, zo laten de ontwikkelaars weten. Aanvallers wisten de binary van de commandline interface (CLI) wallet te compromitteren en een malafide versie via GetMonero.org aan te bieden.

De wallet wordt gebruikt voor de opslag van cryptovaluta. Gebruikers die gisteren de CLI wallet hebben gedownload wordt aangeraden de hashes van het bestand te controleren. Door verschillende gebruikers die de hash hadden gecontroleerd kwam de aanval aan het licht. Volgens onderzoeker Bart Blaze was de besmette versie ontwikkeld om seeds en cryptovaluta van gebruikers te stelen. Via een seed kan er toegang tot een wallet worden verkregen. Hoe de aanvallers erin slaagden om de besmette versie op de website te krijgen wordt nog onderzocht.

Image

Reacties (3)
Reageer met quote
20-11-2019, 13:09 door Anoniem
Voor de duidelijkheid, de website was niet gecompromitteerd maar de server waar de downloads aangeboden werden.
Reageer met quote
20-11-2019, 16:06 door Anoniem
Hier ga je nooit weten wie erachter zit, tis een Crypto valute dus het zouden kunnen zijn :
* De North Koreanen die hacken wel eens vaker achter Cryptovaluta
* Geheime diensten van allerlei contreien die hun skills willen testen en zoeken naar slachtoffers die niet terug bijten
* Door de banken ingehuurde hackingbedrijven. (banken hebben een ongeziene hekel aan Crypto valuta en doen er stiekem alles aan om alles wat hiermee te maken heeft te ondermijnen)
* Overheden van allerlei soort want die hebben vaak ook een bloedhekel aan bitcoin projecten van allerlei soort
*
Reageer met quote
21-11-2019, 22:08 door Anoniem
Door Anoniem: Hier ga je nooit weten wie erachter zit, tis een Crypto valute dus het zouden kunnen zijn :
* De North Koreanen die hacken wel eens vaker achter Cryptovaluta
* Geheime diensten van allerlei contreien die hun skills willen testen en zoeken naar slachtoffers die niet terug bijten
* Door de banken ingehuurde hackingbedrijven. (banken hebben een ongeziene hekel aan Crypto valuta en doen er stiekem alles aan om alles wat hiermee te maken heeft te ondermijnen)
* Overheden van allerlei soort want die hebben vaak ook een bloedhekel aan bitcoin projecten van allerlei soort
*

Waarom noem je niet de gebruikelijke ransomware criminelen als eerste verdachte ?
Die hebben de skills, een simpele motivatie , en de kennis/contacten om e-coins te cashen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure