Le site officiel de la crypto-monnaie Monero a été piraté récemment et les attaquants ont remplacé les fichiers de portefeuille légitimes proposés au téléchargement par une version malveillante.

La violation a été découverte le 18 novembre après que quelqu’un a remarqué que les hachages du portefeuille Linux CLI téléchargeables sur getmonero.org ne correspondaient pas aux hachages fournis par les développeurs du logiciel.

Une enquête a révélé que certains des fichiers de portefeuille légitimes avaient été remplacés par une version malveillante. Heureusement, les fichiers malveillants n’ont pas pu être téléchargés très longtemps, mais au moins un utilisateur a affirmé que son portefeuille avait été vidé après avoir téléchargé un fichier manipulé.

Les utilisateurs de Monero ont été  invités à vérifier les hachages de leurs binaires de portefeuille CLI s’ils ont été téléchargés le lundi 18 novembre entre 2h30 UTC et 16h30 UTC.

«Si [les hachages] ne correspondent pas aux fichiers officiels, supprimez les fichiers et téléchargez-les à nouveau. Ne lancez pas les binaires compromis pour une raison quelconque », a déclaré l’équipe Monero.

Le chercheur Bart Blaze a analysé l’ un des portefeuilles Linux malveillants et a découvert qu’il était conçu pour voler la graine de la victime – la graine permet aux utilisateurs d’accéder à leurs fonds dans des portefeuilles de crypto-monnaie – et d’exfiltrer des fonds de leur portefeuille.

Le malware communique avec un serveur de commande et de contrôle (C&C) qui a également été trouvé pour héberger une version Windows du malware, qui est également conçue pour voler des graines et des fonds.

Il est actuellement difficile de savoir comment les attaquants ont réussi à planter le logiciel malveillant sur le site officiel, mais l’équipe Monero a promis de fournir plus d’informations une fois l’enquête terminée sur l’incident.

Monero (XMR) est l’une des 10 crypto-monnaies les plus précieuses et 1 XMR vaut actuellement environ 60 $.