Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Piraté, le site officiel de Monero distribuait des applications vérolées, qui dérobaient de la cryptomonnaieCrédits : gremlin/iStock

Le site s'est fendu d'un court billet de blog pour mettre en garde ses utilisateurs. Le 18 novembre, un problème a été remonté sur GitHub : le hash officiel ne correspondait pas à celui des fichiers disponibles sur Monero.

Après une enquête rapide, le site se rend compte que les fichiers du portefeuille « avaient été compromis et qu'une version malveillante était en cours de diffusion ». Le problème a été « immédiatement résolu » selon Monero, mais les fichiers ont été disponibles pendant de très longues heures dans la journée de lundi, entre 3h30 du matin et 17h30 heure française. 

Monero recommande de vérifier le hash des fichiers en question et, surtout, de ne les exécuter sous aucun prétexte s'ils ne correspondent pas… mais sans donner plus de précision.

Selon le chercheur en sécurité BartBlaze, repris par The Hacker News, des fonctions auraient été ajoutées afin de voler automatiquement le « seed » du portefeuille, permettant ensuite au pirate de dérober des fonds. Sur Reddit, un utilisateur affirme s'être fait dérober l'équivalent de 7 000 dollars.

1 commentaire
Avatar de Ricard INpactien
Avatar de RicardRicard- 21/11/19 à 17:33:25

Ouéééééé, la blockchain, cay supèreu...

Il n'est plus possible de commenter cette actualité.