Cybercrime

Officiële crypto-software van Monero besmet met malware

De software die vanaf de officiële website van Monero (XMR) gedownload kan worden, is besmet met malware die erop gericht is om crypto te stelen. 

Dit staat in een Reddit-post uitgebracht door het development team van de munt. De command-line interface (CLI) tool, beschikbaar op getmonero.org, is mogelijk de afgelopen 24 uur aangetast. Het team heeft opgemerkt dat de hashes van de binairies die gedownload konden worden niet overeenkomen met de verwachte hashes.

Software aangetast met malware

Op Github stelt een professionele onderzoeker genaamd Serhack, inderdaad vast dat de software die gedownload kan worden nadat de server is aangetast, sporen van malware bevat. Hij zegt hierover: 

Ik kan beamen dat de malware in de software crypto coins steelt. Zo’n negen uur nadat ik de software draaide werd mijn wallet leeggehaald. Ik heb deze versie gisteren om zo’n 6 uur ’s avonds gedownload.

Oplettendheid is ‘de norm’ bij blockchain

Hashes zijn onomkeerbare mathematische functies die, in dit geval, gebruik zijn om een cijfermatige code te genereren die anders wordt wanneer iemand aanpassingen op de bestanden doorvoert. Het is een vrij populaire toepassing in de open-source software gemeenschap, om de hash van software op een seperate server op te slaan. Hierdoor kunnen gebruikers een hash van het bestand wat ze downloaden controleren tegenover de hash die ze zouden verwachten.

Als de hash van het bestand wat wordt gedownload hiervan afwijkt, is het aannemelijk dat de versie die wordt aangeboden afwijkingen vertoont en een andere versie betreft dan verwacht. Indien dit zonder communicatie is gebeurd, is het daarbij aannemelijk dat de software besmet is geraakt. 

In generieke zin is de gemeenschap van blockchain development rigoreus in het constateren en opsporen van mogelijke zwakheden van software en in het op peil houden van de integriteit van het blockchain netwerk. 


Starten met crypto en geen idee waar je moet beginnen?

Kom dan naar onze gratis online crypto training!

Bekijk hier wat je gaat leren!

Image
Online Bitcoin Training van allesovercrypto

 

 

 

 

Alle uitingen van AllesOverCrypto, waaronder begrepen alle producten (o.a. Crypto Signalen en de Crypto Masterclass), berichten en e-mails, zijn de professionele mening van AllesOverCrypto en kan op géén enkele wijze worden opgevat als een persoonlijke uitnodiging, een advies of enige aanbeveling om tot aankoop van één of meer cryptovaluta over te gaan en daarin te beleggen. AllesOverCrypto is geen financieel adviseur en beoogt dat uitdrukkelijk ook niet te zijn.

De uitingen van AllesOverCrypto hebben uitsluitend een educatief karakter en kunnen op geen enkele wijze als financieel, juridisch of fiscaal advies worden opgevat. AllesOverCrypto is geen financieel, juridisch- en/of fiscaal adviseur. Er komt geen adviesrelatie tot stand tussen jou en AllesOverCrypto.

De door AllesOverCrypto gepresenteerde informatie is door haar met de grootste aandacht en zorg samengesteld. AllesOverCrypto kan echter niet instaan voor de juistheid en/of volledigheid ervan. Het gebruik van deze informatie gebeurt op jouw eigen risico. Je dient ervan bewust te zijn dat de gepresenteerde informatie, mede door de snelheid waarmee de cryptomarkt zich beweegt, al snel achterhaald is dan wel kan zijn. Wees hiervan bewust bij het bestuderen van de informatie. Daarnaast wordt uitdrukkelijk verzocht de informatie zelf te verifiëren.

Eenieder die in één of meer cryptovaluta wil beleggen dient zijn/haar eigen onderzoek te doen alvorens een beslissing te nemen tot aan- of verkoop van cryptovaluta. AllesOverCrypto is op geen enkele wijze bij dit proces betrokken. Uitsluitend jijzelf bent verantwoordelijk voor jouw eigen aan-en verkoopbeslissingen. Het aankopen van cryptovaluta brengt vanwege de aard van het product en de volatiliteit van de cryptomarkt grote risico’s met zich mee. Deze risico’s zijn zo groot dat het zelfs mogelijk is je hele aankoopbedrag te verliezen. Koop dus geen cryptovaluta die je niet kunt veroorloven te verliezen.