Microsoft Azure by Ingram Micro (Thailand)

เว็บ Monero ถูกแฮ็ก ปล่อยมัลแวร์คริปโตขโมยเงินผู้ใช้

ทีม Monero ออกแถลงการณ์ยืนยัน เว็บไซต์สำหรับขุดเหรียญดิจิทัล Monero อย่างเป็นทางการ GetMonero.org ถูกแฮ็ก และมีการแทนที่ไฟล์ไบนารีสำหรับ Linux และ Windows ด้วยไฟล์มัลแวร์เวอร์ชันพิเศษที่ถูกออกแบบมาเพื่อขโมยเงินจาก Wallet ของผู้ใช้แทน

Credit: GetMonero.org

เหตุการณ์นี้เริ่มต้นเมื่อวันจันทร์ที่ผ่านมา หลังจากที่มีผู้ใช้ Monero ค้นพบว่าค่า Hash จากไฟล์ไบนารี่ที่เขาโหลดจากเว็บไซต์ทางการของ Monero นั้นไม่ตรงกับที่ระบุไว้บนหน้าเว็บ หลังจากที่แจ้งเรื่องให้ทีม Monero ตรวจสอบ ก็ออกมายืนยันว่า เว็บ GetMonero.com ถูกแฮ็กจริง คาดว่าผู้ใช้ที่ดาวน์โหลด CLI Wallet ระหว่างวันจันทร์ที่ 18 เวลา 2:30 UTC ถึง 16:30 UTC ได้รับผลกระทบทั้งสิ้น

จากการตรวจสอบไฟล์มัลแวร์ที่ถูกอัปโหลดขึ้นไป พบว่าเป็นไฟล์ไบนารี่ปกติแต่มีการแทรกโค้ดบางอย่างลงไป โดยโค้ดดังกล่าวจะทำงานหลังจากที่ผู้ใช้เปิดหรือสร้าง Wallet ใหม่ เพื่อขโมยและส่ง Wallet Seed ไปยัง C&C Server ของแฮ็กเกอร์ ส่งผลให้แฮ็กเกอร์สามารถขโมยเงินจาก Wallet ผู้ใช้ได้ทันที

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์สามารถแฮ็กไซต์ Monero ได้อย่างไร และมีผู้ใช้กี่คนที่ได้รับผลกระทบ รวมไปถึงความสูญเสียที่เกิดขึ้น แต่มีผู้ใช้ Monero อย่างน้อย 1 คนที่โพสต์ใน Reddit ว่าเขาสูญเสียเงินไปราว $7,000 เป็นที่เรียบร้อยแล้ว

ที่มา: https://thehackernews.com/2019/11/hacking-monero-cryptocurrency.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย