Situs web resmi Monero telah diretas dan versi perangkat lunak Command Line Interface (CLI) yang dapat diunduh telah terinfeksi oleh malware pencuri XMR.
Sebuah peringatan keamanan dikirimkan pada Twitter yang memperingatkan pengguna bahwa “Binari CLI yang tersedia di http://getmonero.org mungkin telah dikompromikan di beberapa titik selama 24 jam terakhir. Investigasi sedang berlangsung. ”
#Monero Security Warning:
CLI binaries available on https://t.co/UYopePqqdo may have been compromised at some point during the last 24h. Investigations ongoing.https://t.co/BqnONy4PPg
— Monero (XMR) (@monero) November 19, 2019
Tak lama kemudian, tim pengembangan inti Monero mengkonfirmasi insiden di Reddit, mengakui bahwa file yang terinfeksi telah dilayani dari situs web selama sekitar 35 menit sebelum mereka beralih ke sumber cadangan yang aman untuk melayani unduhan.
Tim Monero Masih Menyelidiki
Peretasan ini awalnya ditemukan oleh pengguna GitHub, nikitasius, yang memposting di repositori resmi proyek Monero bahwa ia telah memperhatikan bahwa hash SHA256 untuk file yang diunduh tidak cocok dengan hash SHA256 yang ditampilkan di situs web Monero. Setelah diteliti lebih lanjut, ia juga memperhatikan bahwa hash untuk monero-wallet-cli juga tidak cocok.
Pada saat penulisan, tim Monero masih menyelidiki kejadian tersebut untuk menentukan bagaimana file-file itu dikompromikan. Meskipun belum diketahui berapa banyak pengguna yang mengunduh perangkat lunak yang terinfeksi, setidaknya satu orang telah melaporkan bahwa dompet Monero mereka telah terkuras setelah mengunduh dan menjalankan file biner yang terinfeksi.
Dia menambahkan bahwa tampaknya “penyerang bercabang dari melakukan f07c326f1 di repo publik” dan memperingatkan pengguna untuk tidak menjalankan biner untuk memeriksa versi.
Automod di r / Monero subreddit tampaknya telah menghapus yang asli karena alasan yang tidak diketahui.
Harga Monero tiba-tiba turun lebih dari lima persen pada Senin pagi – dari $ 62,43 menjadi $ 59,12 dalam waktu kurang dari tiga jam.