เว็บ Monero ถูกแฮ็ก ปล่อยมัลแวร์คริปโตขโมยเงินผู้ใช้

ทีม Monero ออกแถลงการณ์ยืนยัน เว็บไซต์สำหรับขุดเหรียญดิจิทัล Monero อย่างเป็นทางการ GetMonero.org ถูกแฮ็ก และมีการแทนที่ไฟล์ไบนารีสำหรับ Linux และ Windows ด้วยไฟล์มัลแวร์เวอร์ชันพิเศษที่ถูกออกแบบมาเพื่อขโมยเงินจาก Wallet ของผู้ใช้แทน

Credit: GetMonero.org

เหตุการณ์นี้เริ่มต้นเมื่อวันจันทร์ที่ผ่านมา หลังจากที่มีผู้ใช้ Monero ค้นพบว่าค่า Hash จากไฟล์ไบนารี่ที่เขาโหลดจากเว็บไซต์ทางการของ Monero นั้นไม่ตรงกับที่ระบุไว้บนหน้าเว็บ หลังจากที่แจ้งเรื่องให้ทีม Monero ตรวจสอบ ก็ออกมายืนยันว่า เว็บ GetMonero.com ถูกแฮ็กจริง คาดว่าผู้ใช้ที่ดาวน์โหลด CLI Wallet ระหว่างวันจันทร์ที่ 18 เวลา 2:30 UTC ถึง 16:30 UTC ได้รับผลกระทบทั้งสิ้น

จากการตรวจสอบไฟล์มัลแวร์ที่ถูกอัปโหลดขึ้นไป พบว่าเป็นไฟล์ไบนารี่ปกติแต่มีการแทรกโค้ดบางอย่างลงไป โดยโค้ดดังกล่าวจะทำงานหลังจากที่ผู้ใช้เปิดหรือสร้าง Wallet ใหม่ เพื่อขโมยและส่ง Wallet Seed ไปยัง C&C Server ของแฮ็กเกอร์ ส่งผลให้แฮ็กเกอร์สามารถขโมยเงินจาก Wallet ผู้ใช้ได้ทันที

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์สามารถแฮ็กไซต์ Monero ได้อย่างไร และมีผู้ใช้กี่คนที่ได้รับผลกระทบ รวมไปถึงความสูญเสียที่เกิดขึ้น แต่มีผู้ใช้ Monero อย่างน้อย 1 คนที่โพสต์ใน Reddit ว่าเขาสูญเสียเงินไปราว $7,000 เป็นที่เรียบร้อยแล้ว

ที่มา: https://thehackernews.com/2019/11/hacking-monero-cryptocurrency.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี