Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих активов.

Об инциденте стало известно благодаря внимательности одного из пользователей, который заметил разницу между хешем загруженного дистрибутива и указанными на сайте данными. Он поставил в известность разработчиков, и те подтвердили факт стороннего вмешательства.

Последствия атаки на Monero

На момент публикации неизвестно, как именно взломщики смогли подменить содержимое. Разработчики лишь сообщили, что злоумышленники отключили встроенную в ПО проверку целостности, благодаря чему их действия остались незамеченными.

Анализ скомпрометированных файлов показал, что преступники добавили в код функции, позволяющие похищать секретные ключи пользовательских кошельков и автоматически выводить средства. Жертвой атаки стал как минимум один пользователь — через несколько часов после установки ПО из его кошелька пропала криптовалюта на сумму, эквивалентную $7000.

Представители Monero призвали всех клиентов проверить хеши своих программ и обновить кошельки при обнаружении расхождений. Разработчики подготовили соответствующие руководства для Windows- и Linux-версий ПО. В настоящий момент безопасность официальных приложений восстановлена.

Другие атаки на цепочки поставок ПО

Подобные инциденты стали одним из самых тревожных трендов последнего времени. Преступники охотно используют возможность добраться до аудитории распространенных приложений, что ставит под угрозу всех разработчиков, пренебрегающих средствами безопасности.

В разное время от атак на цепочку поставок пострадали пользователи видеоредактора VSDC, администраторы Ubuntu Linux, разработчики PHP-приложений. Одним из самых громких инцидентов 2019 года стал взлом официального сервиса обновлений ASUS — преступники поразили десятки и сотни тысяч компьютеров, чтобы установить вредоносное ПО на 600 целевых машин. Атака продолжалась в течение нескольких месяцев.

Крупнейшие инциденты в криптовалютной отрасли

В сфере криптовалют подобные случаи пока являются редкостью — преступники предпочитают красть данные для доступа к кошелькам с помощью шпионского ПО. Охотники за крупной добычей чаще атакуют криптовалютные биржи, чтобы разом вывести десятки миллионов долларов.

Самый масштабный инцидент произошел на японской Coincheck, где в январе 2018 года злоумышленники украли $523 млн в токенах XEM. Южнокорейская Bithumb держит рекорд по количеству атак — в апреле 2019 года компания сообщила о третьем взломе за свою историю.

По словам ИБ-экспертов, 60% хищений криптовалюты приходится на две группировки под условными названиями Alpha и Beta. Каждая атака в среднем приносит этим преступникам по $90 млн, а общий ущерб от их действий уже составил $1 млрд.

Категории: Вредоносные программы, Хакеры