Officiële crypto-software van Monero besmet met malware

De software die vanaf de officiële website van Monero (XMR) gedownload kan worden, is besmet met malware die erop gericht is om crypto te stelen. 

Dit staat in een Reddit-post uitgebracht door het development team van de munt. De command-line interface (CLI) tool, beschikbaar op getmonero.org, is mogelijk de afgelopen 24 uur aangetast. Het team heeft opgemerkt dat de hashes van de binairies die gedownload konden worden niet overeenkomen met de verwachte hashes.

Software aangetast met malware

Op Github stelt een professionele onderzoeker genaamd Serhack, inderdaad vast dat de software die gedownload kan worden nadat de server is aangetast, sporen van malware bevat. Hij zegt hierover: 

Ik kan beamen dat de malware in de software crypto coins steelt. Zo’n negen uur nadat ik de software draaide werd mijn wallet leeggehaald. Ik heb deze versie gisteren om zo’n 6 uur ’s avonds gedownload.

Oplettendheid is ‘de norm’ bij blockchain

Hashes zijn onomkeerbare mathematische functies die, in dit geval, gebruik zijn om een cijfermatige code te genereren die anders wordt wanneer iemand aanpassingen op de bestanden doorvoert. Het is een vrij populaire toepassing in de open-source software gemeenschap, om de hash van software op een seperate server op te slaan. Hierdoor kunnen gebruikers een hash van het bestand wat ze downloaden controleren tegenover de hash die ze zouden verwachten.

Als de hash van het bestand wat wordt gedownload hiervan afwijkt, is het aannemelijk dat de versie die wordt aangeboden afwijkingen vertoont en een andere versie betreft dan verwacht. Indien dit zonder communicatie is gebeurd, is het daarbij aannemelijk dat de software besmet is geraakt. 

In generieke zin is de gemeenschap van blockchain development rigoreus in het constateren en opsporen van mogelijke zwakheden van software en in het op peil houden van de integriteit van het blockchain netwerk.