Il sito ufficiale del progetto legato alla criptovaluta Monero è stato compromesso: a darne conferma gli stessi gestori, in seguito alla verifica di alcune segnalazioni ricevute nei giorni scorsi. Il portale ha ospitato una versione alterata dei codici binari per il wallet dedicato alla crypto su piattaforme Windows e Linux.
Monero, un malware sul sito ufficiale
L’obiettivo del malware è stato quello di sottrarre XMR ovvero la valuta stessa dal portafogli degli utenti per poi direzionare la moneta verso quello dei responsabili. Stando a quanto reso noto la diffusione del codice maligno è avvenuta nella giornata di lunedì, in un periodo durato 14 ore. A coloro che hanno scaricato il wallet è consigliato un controllo degli hash ed eventualmente, in caso di incongruenza, l’immediata eliminazione del software.
PSA: We've posted an announcement regarding the potentially compromised CLI v0.15.0.0 binaries on our website.https://t.co/rLnN8HrJ1d
— Monero || #xmr (@monero) November 19, 2019
Da una discussione su Reddit la testimonianza di un utente caduto vittima del codice maligno, che ha visto il proprio portafogli svuotarsi in pochi attimi, perdendo in un sol colpo ben 7.000 dollari.
Nelle nove ore successive all’esecuzione del codice, una singola transazione ha svuotato il mio wallet di tutti i 7.000 dollari conservati.
Lo stesso malcapitato ha condiviso una copia del software (che qui non linkeremo) così che i ricercatori possano analizzarla, nel tentativo di aiutare il team di Monero a risalire ai responsabili.
La criptovaluta, creata nel 2014, è ritenuta più attenta alla tutela della privacy rispetto ad esempio a Bitcoin grazie alla natura del protocollo impiegato (CryptoNight) per l’oscuramento dei nodi che ne compongono la blockchain. È questo uno dei motivi che l’hanno resa una delle monete virtuali maggiormente utilizzate per gli scambi illeciti sul Dark Web.