Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust
(Foto: Shutterstock)
Nach Inhalt eines Posts auf dem Monero-Reddit-Kanal laufen XMR-Nutzer Gefahr, sich beim Download der offiziellen Monero-Wallet Schadsoftware einzufangen. Der Blog-Post, den das Monero-Core-Team am Dienstag, dem 19. November, veröffentlicht hatte, warnt vor kompromittierter Wallet-Software. Demnach kann die Installation von Wallets für das Linux-Betriebssystem den Verlust aller darauf abgelegten Coins zur Folge haben.
Zum jetzigen Kenntnisstand sind allerdings lediglich Command-Line-Interface-Wallets (CLI), also solche, die Nutzer per Kommandobefehl steuern, betroffen.
Auf Reddit hatte u/binaryfate darauf hingewiesen, dass der Hash der Binärdaten der fraglichen CLI-Wallet nicht mit dem von Monero ausgewiesenen Hash übereinstimmt. Laut GitHub müsste der Hash für die 64-Bit-Linux-Wallet folgendermaßen lauten:
- 5decc690a63aab004bae261630980e631b9d37a0271bbe0c5b477feffcd3f8c2
Stattdessen errechnet GitHub-Nutzer nikitasius folgenden Hash für besagte Wallet:
- 7ab9afbc5f9a1df687558d570192fbfe9e085712657d2cfa5524f2c8caccca31
Nutzer sind angewiesen, die Binärdaten von kürzlich heruntergeladener Monero-Software zu hashen und mit den offiziellen Hashs abzugleichen. Ergeben sich Widersprüche, handelt es sich aller Wahrscheinlichkeit nach um Schadsoftware. Dies bestätigte Scott Anecito, seines Zeichens Software-Entwickler und Experte für Cybersicherheit auf GitHub.
„Ich kann bestätigen, dass die bösartige Binärdatei Coins stiehlt. Ungefähr neun Stunden nachdem ich die Binärdatei ausgeführt hatte, leerte eine einzelne Transaktion die gesamte Wallet. Ich habe den Code gestern gegen 18 Uhr heruntergeladen“, heißt es vonseiten Anecitos.
Wie genau die kompromittierte Linux-Software in den Downloadbereich auf der offiziellen Website kommt, ist gegenwärtig unklar.
Bei einem Hash handelt es sich um die Abbildung einer großen Datenmenge auf eine kleinere Zielmenge. Daten, die mit der gleichen Funktion gehasht werden, ergeben immer denselben Hash. Ändern sich jedoch die Eingabedaten minimal, so verändert sich die gehashte Zielmenge signifikant. Dadurch kann man feststellen, ob die Datenintegrität bewahrt worden ist.
Malware-Mining: Die schwelende Gefahr
In Sachen Malware weist der Privacy-Coin Monero mittlerweile eine unrühmliche Historie auf. Schließlich machen seit geraumer Zeit immer wieder Meldungen von sogenannten Malware-Minern die Runde. Dabei handelt es sich um Schadsoftware, die infizierte Rechner dazu bringt, Rechenleistung für das Monero-Mining aufzubringen.
Zu Bekanntheit brachte es etwa das Botnet Smominru. Dabei handelt es sich um ein Netzwerk aus Schadprogrammen, das bis zu 500.000 Rechner befallen haben soll. Nach Inhalt eines Berichts der IT-Sicherheitsfirma Carbon Black soll allein Smominru XMR im Gegenwert von etwa 3,3 Millionen US-Dollar gemint haben. BTC-ECHO berichtete.
Dieser Artikel erschien zuerst bei BTC Echo.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team