Cliente de criptomoneda Syscoin ha sido hackeado

Un hacker fue capaz de hackear Syscoin y reemplazar el cliente oficial de Windows con Malware agregado

El cliente envenenado de Windows Syscoin contenía Arkei Stealer, un malware que se especializa en el robo de contraseñas y claves privadas de las billeteras. El malware fue detectado como Trojan: Win32 / Feury.B! Cl.

Los desarrolladores de Syscoin han emitido una advertencia a los usuarios que han descargado el cliente Syscoin entre el 9 de junio de 2018 10:14 PM UTC hasta el 13 de junio de 2018. Las siguientes versiones se ven afectadas por el malware: syscoincore-3.0.4-win32-setup.exe y syscoincore-3.0.4-win64-setup.exe

Los Hackers solo afectaron al Cliente de Windows y a los otros archivos que están disponibles en la versión v3.0.4.1. La versión 3.0.4.1 también incluyó los archivos para Mac y Linux Builds. El cliente de Syscoin fue utilizado para extraer la nueva criptomoneda de Syscoin y también para permitir que los usuarios ejecuten fondos de Syscoin. El incidente salió a la luz ayer cuando el equipo de Syscoin recibió una advertencia de los usuarios de Windows Defender SmartScreen instalando el cliente de Windows Syscoin como malicioso.

El incidente salió a la luz porque los usuarios informaron que Windows muestra a Syscoin como malicioso. Después de una profunda investigación por parte de la compañía, el equipo descubrió que un pirata informático había comprometido a uno de sus desarrolladores de la cuenta GitHub y había cometido el código malicioso.

Todos los usuarios de Windows deben identificar su fecha de instalación:

  • Haga clic derecho en syscoin-qt.exe en C:\Users[USERNAME]\AppData\Roaming\SyscoinCore< o vea en modo de lista detallada y anote la fecha de modificación.
  • O vaya a Configuración-> Aplicaciones y anote la fecha de instalación.

Si la fecha de modificación / instalación es entre el 9 de junio de 2018 y el 13 de junio de 2018, tome las siguientes precauciones:

  • Copia de seguridad de cualquier información importante, incluidas las billeteras, en otro medio de almacenamiento fuera de la computadora afectada. Trate estos datos con cuidado, ya que puede contener un código infeccioso.
  • Ejecute un escáner de virus actualizado en su sistema para eliminar la amenaza.
  • Las contraseñas ingresadas desde el momento de la infección deben cambiarse desde un dispositivo separado después de asegurarse de que se eliminó la amenaza.
  • Los fondos en billeteras o billeteras sin cifrar que se desbloquearon durante el período de infección se deben mover a una billetera recién generada en una computadora segura.

Los usuarios que han descargado el cliente de Syscoin en las fechas mencionadas anteriormente deben reinstalarlo eliminando completamente al cliente. Hay algunas guías sobre cómo eliminar este malware, pero lo mejor es eliminar el sistema operativo y volver a instalarlo para estar seguro.

El equipo de Syscoin se disculpó por el error de su desarrollador y le dijo que querría que los desarrolladores implementaran el 2FA y realizaran las comprobaciones rutinarias de firmas de archivos.

Semrush sigue a tu competencia


Fecha actualización el 2018-06-16. Fecha publicación el 2018-06-16. Categoria: hackers. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
hackers