idNSA.id - Seseorang meretas situs resmi proyek cryptocurrency Monero dan diam-diam mengganti binari Linux dan Windows yang legal dan tersedia untuk diunduh dengan versi malicious yang dirancang untuk mencuri dana dari dompet pengguna.
Serangan cyber supply-chain terbaru terungkap pada hari Senin setelah seorang pengguna Monero melihat bahwa hash kriptografi untuk binary yang diunduh dari situs resmi tidak cocok dengan hash yang tercantum didalamnya.
Berdasarkan penyelidikan, tim Monero juga mengkonfirmasi bahwa situs webnya GetMonero.com memang dikompromikan, berpotensi mempengaruhi pengguna yang mengunduh dompet CLI di antara waktu Senin 18.30 UTC dan 16.30 UTC.
Pada saat ini dapat dipastikan bagaimana penyerang berhasil mengkompromosikan situs web Monero dan berapa banyak pengguna yang telah terpengaruh dan kehilangan dana digital mereka.
Menurut analisis terhadap binari jahat yang dilakukan oleh peneliti keamanan BartBlaze, penyerang memodifikasi binari yang sah untuk menyuntikkan beberapa fungsi baru dalam perangkat lunak yang dijalankan setelah pengguna membuka atau membuat dompet baru.
Fungsi malicious diprogram untuk secara otomatis mencuri dan mengirim benih dompet pengguna — semacam kunci rahasia yang mengembalikan akses ke dompet — ke server yang dikendalikan penyerang jarak jauh, memungkinkan penyerang mencuri dana tanpa kesulitan.
Setidaknya ada satu pengguna GetMonero di Reddit mengklaim telah kehilangan dana senilai $ 7000 setelah menginstal biner Linux berbahaya.
"Ini sangat dianjurkan bagi siapa saja yang mengunduh dompet CLI dari situs web ini antara Senin 18: 02:30 UTC dan 4:30 pm UTC, untuk memeriksa hash dari binari mereka," kata GetMonero. "Jika mereka tidak cocok dengan yang resmi, hapus file dan unduh lagi. Jangan jalankan binari yang dikompromikan dengan alasan apa pun ."
Untuk mempelajari cara memverifikasi hash file pada sistem Windows, Linux, atau macOS Anda, Anda dapat menuju ke penasehat terperinci ini oleh tim GetMonero resmi.
Identitas peretas masih belum diketahui, dan karena tim GetMonero saat ini sedang menyelidiki insiden tersebut.
