Корзинка
Количество просмотров: 24

Сервера Monero (XMR) были скомпропентированы

Команда разработки Monero подвердила, что сервера монеро, с которых осуществлялась раздача клиента были скомпроментированы. Так же сие было размещено и у них на сайте.
Жир под катом.

Все началось 2 дня назад, когда я решил обновить свои XMR на DEV серверах, ибо 30 ноября всех погонят палкой на 0.15.
Сие мне оставляло чуть больше 12 дней на тесты и модификации.

Скачав версию для linux x64 с оффиц сайта я проверил хеш и увидел, что он отличается от того, что был опубликован. Версия же с github’а оказалась верной.

Сие непорядок, поэтому было создано issue #6151, которое в итоге переросло в то, что мы видим сейчас:

  • пост на твиттере от команды монеро
  • бурления на реддите
  • новости на гугле (сие гуглится)

Есть новости о раненых (7к$ у одного из юзеров на реддите), погибших пока нет. Основная дискуссия по делу развернулась на github. Провайдеру (=хостеру) направлены abuse, у которого сервера хостились (их айпи есть в issue).

Что же там такой накрутили?

bartblaze сделал неплохой анализ у себя в блоге.

Суть заключается в том, что в monerod-cli был добавлен новый код <code>cryptonote::simple_wallet::send_seed</code>:

Который просто воровал ваш приватный ключ и отсылал его на node.hashmonero.com .

Так же была добавленя функция контроля за «зомби валлетом»: cryptonote::simple_wallet::send_to_cc:

 

  • node.xmrsupport.co
  • 45.9.148.65

Windows версия делала аналогичный треш, как и его линуксовый старший, красивый и здоробый собрат:
_ZN10cryptonote13simple_wallet9send_seedERKN4epee15wipeable_stringE:

Послесловие


Проверьте ваши текущие monero-cli пакеты, проверьте траффик на

  • node.hashmonero.com
  • node.xmrsupport.co
  • 45.9.148.65
  • 91.210.104.245

Отсебячина


Да, такие факапы случаются. Чистая случайность, что сие было обнаружено достаточно быстро. Как оно туда попало? Хороший вопрос, об этом нам расскажут devs как прийдет время.

Проверяйте хеши, не только сигнатуры и fly safe, как когда-то в 2012!

 

З.Ы, на хабр постить не буду, ибо ебись оно конем. Создали систему из пидорасов и дегенератов, которые в купе с макоблядками, минусуют талантливых постеров. Это задача ресурса, а не автора донести что-то до читателя.

FacebooktwitterredditpinterestlinkedintumblrFacebooktwitterredditpinterestlinkedintumblr

Comments are closed.