Official Website Monero di Retas Hacker Untuk Mencuri Wallet Pengguna

By -

Dikutip dari thehackernews, baru-baru ini official website of the Monero cryptocurrency project diretas hacker yang diam-diam telah mengganti binary Linux dan Windows yang tersedia untuk di download dengan malicious version (versi berbahaya) yang dirancang untuk mencuri isi dari wallet user.

Peretasan ini terungkap ketika seorang pengguna Monero melihat bahwa hash kriptografi yang ia download di official site berbeda dengan hash yang tercantum didalamnya.

Pihak dari Monero pun telah mengkonfirmasi kebenaranya,bahwa situs webnya Getmonero.com berpotensi memengaruhi pengguna yang mendownload CLI Wallet antara Senin tgl 18 pukul 02:30 UTC dan 04:30 UTC

Sampai berita ini diterbitkan sampai saat ini, belum diketahui bagaimana hacker tersebut bisa meretas web tersebut dan berapa banyak pengguna yang telah menjadi korban yang kehilangan aset didalam wallet mereka akibat peristiwa ini.

Menurut analis mengenai malicious binaries yang dilakukan oleh Security Researcher BartBlaze, penyerang telah memodifikasi dan menyuntikan beberapa fungsi baru yang dijalankan setelah pengguna membuka atau membuat wallet baru.
Fungsi tersebut diprogram secara otomatis untuk mencuri dan mengirim isi wallet para pengguna, semacam secret key yang mengembalikan hak akses dari wallet ke server yang dikendalikan jarak jauh, sehingga si penyerang bisa sangat mudah mencuri isi wallet korban dengan sangat mudah.
"As far as I can see, it doesn't seem to create any additional files or folders - it simply steals your seed and attempts to exfiltrate funds from your wallet," ungkap researcher.
Setidaknya sudah ada satu pengguna (korban) yang telah mengklaim bahwa dirinya telah kehilangan sebesar $7000 dari peristiwa ini
"I can confirm that the malicious binary is stealing coins. Roughly 9 hours after I ran the binary, a single transaction drained my wallet of all $7000," the user wrote. "I downloaded the build yesterday around 6 pm Pacific time."
Dari official juga menyarankan untuk memeriksa hash binari yang kita miliki dan mencocokanya dengan yang resmi.
"It's strongly recommended to anyone who downloaded the CLI wallet from this website between Monday 18th 2:30 am UTC and 4:30 pm UTC, to check the hashes of their binaries," GetMonero said.
"If they don't match the official ones, delete the files and download them again. Do not run the compromised binaries for any reason."
Untuk cara mempelajari cara memverifikasi hash file pada sistem Windows, Linux, MacOS. kalian bisa lihat lebih rinci di official GetMonero team.

Sampai berita ini ditulis, identitas si peretas masih anonim belum di ketehaui. saat ini masih menjadi penyelidikan oleh pihak terkait.


(Danang Avan Maulana / Tegal1337)

Comments

Post a Comment

Popular posts from this blog

[BUG BOUNTY] Email Spoofing | No Valid SPF Record

By -
Image
Sekian lama tidak aktif ngeblog lagi, kali ini saya ingin sharing kembali mengenai salah satu celah yang saya temukan di salah satu website pembayaran elektronik lokal Indonesia. Vulnerability jenis apa yang saya temukan ? Awal mulanya saya melakukan footprinting dan melakukan information gathering dengan keinginan mendapatkan sebuah keberentungan, alhasil saya hanya menemukan sebuah file i.php yang menampilkan konfigurasi PHP yang dipakai pada web tersebut. Jika dilaporkan pun hanya akan dianggap sebagai "Information Disclosure". saya sempat berhenti sejenak sampai disini sampai ada teman saya yang memberikan sebuah link referensi mengenai email spoofing. Apa sih Email Spoofing itu ?  Email spoofing adalah pemalsuan pada bagian header email, sehingga email yang dikirim seolah-olah dikirimkan dari email yang valid. e-mail spoofing umumnya digunakan untuk aktivitas spamming, phishing atau fraud. Contoh email spoof biasanya dikirimkan dengan menyamarkan alamat email sebenarnya
Read more

Legion Tutorial - Information Gathering (Kali Linux)

By -
Image
Halo teman teman, kali ini saya akan membagikan tutorial tentang legion  Apa itu legion? Legion, sebuah cabang dari SECFORCE's Sparta, adalah kerangka kerja pengujian penetrasi jaringan open source, mudah digunakan, super-extensible dan semi-otomatis yang membantu dalam penemuan, pengintaian dan eksploitasi sistem informasi. Fitur : Pengintaian dan pemindaian otomatis dengan NMAP, whataweb, nikto, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer, dan lainnya (dengan hampir 100 skrip terjadwal otomatis) Antarmuka grafis yang mudah digunakan dengan menu dan panel konteks yang kaya yang memungkinkan pentester dengan cepat menemukan dan mengeksploitasi vektor serangan pada host Fungsionalitas modular memungkinkan pengguna untuk dengan mudah menyesuaikan Legiun dan secara otomatis memanggil skrip / alat mereka sendiri Pemindaian panggung yang sangat dapat disesuaikan untuk penghindaran IPS seperti ninja Deteksi otomatis CPE (Penghitungan Platform Umum) dan CVE (Kerentanan dan Eksp
Read more

Deface web with auto sql balitbang method

By -
Image
Assalamualaikum wr.wb Kali ini mimin akan mengshare cara mendeface di cms balitbang BAHAN 1. Shell Backdoor 2. Google chrome / browser 3. Hp / laptop 4. Tools auto sql balitbang  touch me senpai 5. Tools Crack Password sql balitbang  touch me senpai 6.  Dork / exploit: DorK BalitBang > inurl:/html/index.php site:sch.id  > inurl:/html/siswa site:sch.id  > inurl:/html/guru site:sch.id  > inurl:/html/alumni site:sch.id > inurl:member/daftar.php intext:NAMAKOTA > inurl:/sch.id Team balitbang intext:NAMAKOTA > intext:"Kamfret Team"sch.id Team Balitbang > inurl:/member/daftar.php > inurl:"/html/index.php" intext:"Tim Balitbang" > inurl:"/html/index.php" intitle:"Selamat Datang" > inurl:"/member/" intext:"Tim Balitbang" > inurl:"/html/siswa.php?" > inurl:"/html/alumni.php?" > inurl:"/html/guru.php?" > inurl:/member/daftar.php intext:"namakota&qu
Read more