LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > Monero网站被黑客入侵,下载文件被盗窃了加密货币软件

Monero网站被黑客入侵,下载文件被盗窃了加密货币软件

2019-11-20 不详 来源:区块链网络

Monero官方网站已被黑客入侵,其可下载的命令行界面(CLI)软件的版本已被窃取XMR的恶意软件感染。

在Twitter上发出了安全警告,警告用户“在过去24小时内的某个时候,http://getmonero.org上可用的CLI二进制文件可能已受到破坏。调查正在进行中。”

#Monero安全警告:

https://t.co/UYopePqqdo上可用的CLI二进制文件可能在过去24小时内的某个时候受到了威胁。正在进行调查.https://t.co/BqnONy4PPg

—门罗|| #xmr(@monero)2019年11月19日

此后不久,Monero的核心开发团队在Reddit上确认了这一事件,承认受感染的文件已从网站提供了大约35分钟的服务,然后才切换到安全的后备源以进行下载。

该小组说,警告用户要始终检查下载文件的完整性:

“如果你在过去24小时内下载了二进制文件,但没有检查文件的完整性,请立即进行操作。如果哈希值不匹配,请不要运行你下载的内容。如果你已经运行过它们,请立即使用安全版本的Monero钱包将资金从你使用(可能是恶意)可执行文件打开的所有钱包中转出(我们所说的在线钱包是安全的-但要检查哈希值)。 ”

门罗团队仍在调查中

黑客最初是由GitHub用户nikitasius发现的,该用户在正式的Monero项目存储库中发布,他已经注意到下载文件的SHA256哈希值与Monero网站上显示的SHA256哈希值不匹配。经过进一步的审查,他还发现monero-wallet-cli的哈希值也不匹配。

在撰写本文时,Monero团队仍在调查此事件,以确定文件是如何被破坏的。尽管尚不知道有多少用户下载了受感染的软件,但至少有人挺身而出,报告说他们的Monero钱包在下载并运行了受感染的二进制文件后已被耗尽。

Reddit用户moneromanz发表:

“我可以确认恶意二进制文件正在窃取代币。运行二进制文件大约9个小时后,一笔交易耗尽了我所有7,000美元的钱包。我昨天是太平洋时间下午6点左右下载的版本。”

他补充说,似乎“攻击者在公共存储库中从提交f07c326f1派生了代码”,并警告用户不要运行二进制文件来检查版本。

恶意软件

由于未知原因,r / Monero subreddit中的automod似乎已删除了原始文件。

周一早上,门罗币的价格突然下跌了百分之五以上,从62.43美元跌至59.12美元。在隔夜进一步跌至58.56美元之后,XMR自此开始收复一些失地,目前交易于60.03美元。

成为第一个了解我们的价格分析,加密货币新闻和交易提示的人:在Telegram上关注我们,或订阅我们的每周新闻

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...