Monero, le site web de minage de cryptomonnaie qui est également à la base de la cryptomonnaie éponyme a annoncé avoir été piraté ce 18 novembre. Cet incident aurait permis aux malfaiteurs de piocher dans les comptes des utilisateurs du site. Des vols ayant été réalisés grâce à l’introduction d’un virus dans le système de Monero.
Selon les informations, c’est un utilisateur qui a voulu exécuter le programme qu’il a téléchargé qui a découvert le pot aux roses. Celui-ci a repéré le fichier compromis par le logiciel malveillant et l’a signalé sur GitHub. Par la suite, Monero a confirmé le piratage un peu plus tard par le biais d’un tweet.
Notons que les pirates ont bien réussi leur coup. En effet, selon le témoignage d’un utilisateur sur Reddit, le binaire malveillant introduit par les hackers a bien fait son travail. Après l’exécution du programme, une transaction s’est effectuée 9 heures plus tard et a vidé son solde, pour une valeur de 7 000 $.
Le hachage SHA256 mis en cause
Toujours selon les informations reçues, un binaire Linux 64 bits se trouve être à l’origine de ce piratage. Grâce à ce dernier, les malfaiteurs ont pu contrôler les transactions de Monero de l’utilisateur par le biais d’une interface de ligne de commande Linux.
Ainsi, l’utilisateur qui téléchargeait le programme d’installation sur le site de Monero, téléchargeait en fait une version du programme dont le hachage SHA256 avait déjà été modifié afin de permettre le détournement des fonds, et d’ainsi vider le compte de l’utilisateur.
Les utilisateurs devraient toujours rester vigilants
Malheureusement, malgré le fait que l’équipe de Monero déclare que le serveur soit désormais sûr, elle ignore toujours comment son serveur de téléchargement a pu être piraté. En effet, ils ont déclaré que l’enquête est encore en cours. Par contre, les téléchargements ont été nettoyés et devraient être sûrs indiquent-ils.
Pour ceux qui ont effectué le téléchargement du portefeuille de la CLI le mardi 18 novembre dernier entre 2 h 30 TU et 16 h 30 TU, il est crucial de vérifier si le hachage SHA256 de leurs fichiers binaires n’est pas corrompu.
Donc, s’il ne correspond pas à celui qui est officiellement fourni au niveau du site, il est conseillé de le supprimer et d’éviter de le télécharger à nouveau. L’équipe de Monero insiste sur le fait de ne pas exécuter des fichiers compromis.