سایت رسمی مونرو هک شد؛ احتمال سرقت موجودی حساب کاربران

وب سایت رسمی رمزارز مونرو به فایل بدافزار آلوده شده و می تواند موجودی حساب کاربران را به سرقت ببرد.

به تازگی یکی از کاربران این سایت توانسته فایل بدافزار را شناسایی کرده و آن را روی سایت گیت هاب آپلود نماید. تیم مونرو هم این موضوع را تأیید کرده و گفته که وب سایت آنها هک شده است.

کاربر مورد بحث بعد از دانلود فایل باینری مخصوص نسخه 64 بیتی لینوکس از سایت مونرو و اجرای آن از طریق خط فرمان لینوکس به این موضوع برخورده است. پس از دانلود برنامه نصب از سایت اصلی، هش SHA256 فایل دانلود شده با مقدار اعلام شده از سوی مونرو مغایرت دارد که نشان می دهد فایل تغییر کرده است.

تیم مونرو با تأیید هک شدن وب سایت و آلوده بودن نرم افزار کیف پول مونرو، می گوید:

«به تمام افرادی که از روز دوشنبه کیف پول CLI مونرو از سایت دانلود کرده اند، اکیداً پیشنهاد می کنیم که هش فایل باینری را چک کنند. اگر مقدار هش با مقدار اعلام شده در سایت مغایرت دارد، فایل را حذف کرده و دوباره نسبت به دانلود آن اقدام نمایند. فایل دانلود شده را به هیچ وجه اجرا نکنید.»

در حال حاضر حداقل یکی از کاربران از سرقت موجودی کیف پول رسمی مونرو خبر داده است. این کاربر در وبسایت ردیت گفته که حدود 9 ساعت پس از اجرای فایل باینری، موجودی مونرو به ارزش 7000 دلار از کیف پولش به سرقت رفته است.

در حال حاضر تیم مونرو مشغول ارزیابی وضعیت و بررسی هک هستند تا ببینند هکرها چگونه به سرور دانلود آنها دسترسی پیدا کرده اند. ظاهراً فایل باینری کنونی در وب سایت مونرو آلوده نیست و کاربران می توانند از آن استفاده کنند.

اگرچه هنوز نمی دانیم هکرها چه مقدار از دارایی کاربران را به سرقت برده اند، اما به خوبی می توان اهمیت بررسی هش فایل ها و چک کردن مقدار حاصل با مقدار رسمی را درک کرد.