Monero resmi web sitesi hacklendi

Yorumlar

Saldırı, pazartesi günü, bir site kullanıcısının siteden indirilen bir kriptografik hashin sayfada listelenen hash ile eşleşmediğini bildirdiğinde ortaya çıktı. Takip eden birkaç saat içinde, kullanıcılar hashlerin eşleşmemesinin bir hatanın sonucu olmadığını keşfetti. Bunun yerine, GetMonero kullanıcılarına kötü amaçlı yazılım bulaştırmak için tasarlanmış bir saldırıydı. Site yetkilileri daha sonra bu bulguyu doğruladı.

GetMonero yetkilileri, özellikle pazartesi günü UTC saatiyle 02:30 ve 04:30 arasında CLI cüzdanını indirenlere, hashleri kontrol etmelerini şiddetle tavsiye ettikleriyle ilgili bir açıklamada bulundular. Resmi olanlarla eşleşmemesi halinde dosyaları silip tekrar indirmeleri tavsiye edildi.

Saldırı Linux ve Windows işletim sistemleri için neredeyse aynı sistematikte gerçekleştirildi. Reddit forumunda, Linux üzerinden indirme yapıp Monero coinini kaybettiğini iddia edenler ortaya çıktı. Hatta bir kullanıcı, indirme işleminden 9 saat sonra, tek bir işlemde 7000 dolarlık cüzdanının komple boşaltıldığını belirtti.

Kullanıcı, ayrıca, kötü amaçlı yazılımın, bilgisayarda kötü niyetli başka eylemler gerçekleştirip gerçekleştirmediğini de bilmediğini söyledi.

GetMonero, bu süreçte, sitenin tehlikeye atıldığını veya korsanlığa yol açan güvenlik açıklarının giderildiğini söylemedi. Kullanıcılar önümüzdeki günlerde, bununla ilgili gelebilecek olan açıklamaları yakından takip etmek durumundalar.

Bu arada, Monero CLI yazılımının orijinalliğini doğrulamak isteyen kullanıcılar, bu linklerden faydalanabilir: Amatör Windows kullanıcıları , Profesyonel Windows, Linux ve macOS kullanıcıları