最も人気のある匿名仮想通貨の一つであるMoneroの公式サイトが、悪意のある攻撃者によってハッキングされ、感染したと、同社は火曜日に発表した。Moneroのユーザーが、ダウンロード可能なLinuxコマンドラインバイナリの中に、コインを盗むマルウェアを発見した。
ユーザーは、ダウンロードしたMoneroウォレットバイナリの計算された暗号ハッシュが、サイトに掲載されていたハッシュと一致するかどうかを確認しようとした際に、バイナリが感染していることに気付きました。ダウンロードしたファイルは異なるSHA256ハッシュを示していることが分かりました。
その後、彼はそのことをMoneroチームに警告し、チームは後に勧告の中でMoneroサーバーが侵害されたことを確認した。
「昨日、このウェブサイトからのハッシュの不一致に関するGitHub Issueが開設されました。迅速な調査の結果、CLIウォレットのバイナリが侵害され、悪意のあるバージョンが提供されていたことが判明しました。問題は直ちに修正され、侵害されたファイルはごく短時間オンラインになっていたことになります。現在、バイナリは別の安全なソースから提供されています」と声明は述べています。
チームは、18日(月)午前2時30分(UTC)から午後4時30分(UTC)の間にダウンロードされたCLIウォレットのバイナリが侵害されていないことを確認するよう推奨しました。ファイルが公式ハッシュと一致しない場合は、削除してMoneroのウェブサイトから再度ダウンロードしてください。
チームは、侵害されたファイルの実行を推奨しませんでした。また、この問題の調査を継続し、近日中にウェブサイトで最新情報を公開すると述べました。
ダウンロードしたファイルのハッシュがウェブサイト上のものと一致するかどうかを確認するユーザーはほとんどいませんが、ファイルが侵害されている可能性がある場合に迅速に特定する良い方法です。Moneroチームは、ダウンロードしたMoneroウォレットにマルウェアが含まれていないかどうかを確認する方法について、初心者向けと上級者向けのガイドを推奨しています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
