Monero网站被盗，因为其上载有窃取钥匙的钱包

门罗（Monero）的官方网站似乎在本周被黑了。恶意行为者能够上载受感染的Monero命令行界面钱包版本，该钱包将私钥发送到外部服务器。

周一，社区警告GitHub上的开发人员，该正式版本的哈希值与网站上可供下载的哈希值不匹配。哈希被用作软件指纹，以精确地识别这些类型的操作-即使更改一个字节也将完全改变生成的哈希字符串。

该问题在星期一持续了大约14个小时，此后，Monero开发人员更改了钱包二进制文件的来源。

安全研究人员的分析表明，修改后的钱包包含恶意行，该行泄露了添加到该软件的任何新钱包或现有钱包的私钥。数据已发送到xmrsupport.co上的服务器，该服务器似乎是专门为该攻击而创建的域。这可能是不触发系统防火墙的预防措施，因为对原始IP地址的请求可能被注册为可疑且被阻止。

黑客似乎至少部分成功了，一名Reddit用户声称由于这次攻击损失了7,000美元。

但是，该漏洞不太可能影响到Monero社区的大部分。尽管似乎已经创建了受感染的Windows二进制文件，但该恶意软件仅提供给Linux用户。这个问题似乎只影响命令行钱包，它比图形界面版本使用得少。

揭露

加密货币Briefing的作者投资于加密货币。这篇文章的作者可能会投资于此处提到的数字资产。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。