Software malevolo sul sito ufficiale di Monero ruba criptovalute agli utenti, la notizia è ufficiale

La notizia ha iniziato a circolare con un post su reddit pubblicato qualche ora fa dal core team di monero; secondo quanto si apprende il download sul sito ufficiale è stato compromesso e gli utenti che lo scaricano rischiano seriamente di vedersi rubare le proprie monete. La conferma è arrivata anche via GitHub, dove un utente di nome Serhack ha confermato che il server è stato compromesso e che il software distribuito è malevolo ed ha affermato che:

Posso confermare che il binario malevolo sta rubando monete. Circa 9 ore dopo aver eseguito il binario, una singola transazione ha svuotato il portafoglio. Ho scaricato la build ieri intorno alle 18:00, ora del Pacifico”

L’anomalia è emersa confrontando il codice hash del file scaricato e confrontandolo con quello previsto, la mancata corrispondenza tra i due codici conferma che il file scaricato è differente da quello atteso e che per tanto la versione distribuita dal server ha natura malevola. Via Reddit gli utenti confermano che la falla è stata corretta e che il software malevolo è stato distribuito per circa 35 minuti, tuttavia si invitano gli utenti che lo hanno scaricato nelle ultime 24 ore a verificare gli hash del file scaricato e in caso di mancata corrispondenza è fondamentale non eseguire quanto scaricato e rimuoverlo dalla macchina. Nonostante la versione malevola del programma sia stata distribuita per appena mezz’ora il fatto è comunque abbastanza grave, tuttavia dimostra anche quanto la comunità sia diventata veloce ed efficiente nello scovare questo tipo di anomalie e nel mettere in guardia gli utenti meno ferrati, che abitualmente non effettuano il controllo di conformità sui codici hash. Per adesso non ci sono ulteriori notizie sull’accaduto e non è possibile verificare ne se il codice malevolo abbia fatto effettivamente danni ne eventualmente l’ammontare dei danni generati; avremo modo di tornare sull’argomento nei prossimi giorni qualora emergessero nuove informazioni in merito