Officiële Monero-website verspreidde besmette cryptowallet
De officiële website van de cryptovaluta Monero heeft gisteren gedurende enige tijd een besmette wallet aangeboden, zo laten de ontwikkelaars weten. Aanvallers wisten de binary van de commandline interface (CLI) wallet te compromitteren en een malafide versie via GetMonero.org aan te bieden.
De wallet wordt gebruikt voor de opslag van cryptovaluta. Gebruikers die gisteren de CLI wallet hebben gedownload wordt aangeraden de hashes van het bestand te controleren. Door verschillende gebruikers die de hash hadden gecontroleerd kwam de aanval aan het licht. Volgens onderzoeker Bart Blaze was de besmette versie ontwikkeld om seeds en cryptovaluta van gebruikers te stelen. Via een seed kan er toegang tot een wallet worden verkregen. Hoe de aanvallers erin slaagden om de besmette versie op de website te krijgen wordt nog onderzocht.
* De North Koreanen die hacken wel eens vaker achter Cryptovaluta
* Geheime diensten van allerlei contreien die hun skills willen testen en zoeken naar slachtoffers die niet terug bijten
* Door de banken ingehuurde hackingbedrijven. (banken hebben een ongeziene hekel aan Crypto valuta en doen er stiekem alles aan om alles wat hiermee te maken heeft te ondermijnen)
* Overheden van allerlei soort want die hebben vaak ook een bloedhekel aan bitcoin projecten van allerlei soort
*
* De North Koreanen die hacken wel eens vaker achter Cryptovaluta
* Geheime diensten van allerlei contreien die hun skills willen testen en zoeken naar slachtoffers die niet terug bijten
* Door de banken ingehuurde hackingbedrijven. (banken hebben een ongeziene hekel aan Crypto valuta en doen er stiekem alles aan om alles wat hiermee te maken heeft te ondermijnen)
* Overheden van allerlei soort want die hebben vaak ook een bloedhekel aan bitcoin projecten van allerlei soort
*
Waarom noem je niet de gebruikelijke ransomware criminelen als eerste verdachte ?
Die hebben de skills, een simpele motivatie , en de kennis/contacten om e-coins te cashen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.