De officiële website van de cryptovaluta Monero heeft gisteren gedurende enige tijd een besmette wallet aangeboden, zo laten de ontwikkelaars weten. Aanvallers wisten de binary van de commandline interface (CLI) wallet te compromitteren en een malafide versie via GetMonero.org aan te bieden.
De wallet wordt gebruikt voor de opslag van cryptovaluta. Gebruikers die gisteren de CLI wallet hebben gedownload wordt aangeraden de hashes van het bestand te controleren. Door verschillende gebruikers die de hash hadden gecontroleerd kwam de aanval aan het licht. Volgens onderzoeker Bart Blaze was de besmette versie ontwikkeld om seeds en cryptovaluta van gebruikers te stelen. Via een seed kan er toegang tot een wallet worden verkregen. Hoe de aanvallers erin slaagden om de besmette versie op de website te krijgen wordt nog onderzocht.
Deze posting is gelocked. Reageren is niet meer mogelijk.