LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 恶意软件警报:Monero网站上的恶意软件导致代币损失

恶意软件警报:Monero网站上的恶意软件导致代币损失

2019-11-20 不详 来源:区块链网络

恶意软件警报:Monero网站上的恶意软件导致代币损失插图

在Monero Reddit频道上发布帖子后,XMR用户冒着下载官方Monero钱包恶意软件的风险。 Monero核心团队于11月19日星期二发布的博客文章警告不要使用受到破坏的电子钱包软件。因此,为Linux操作系统安装钱包可能会导致存放在其上的所有代币丢失。

但是,以当前的知识水平,仅影响命令行界面(CLI)钱包,即通过命令控制用户的钱包。

安全警告:在过去的24小时内,getmonero.org上可用的CLI二进制文件可能已受到破坏。从门罗币

在Reddit上,u / binaryFate指出了所涉及的CLI钱包的二进制数据的哈希与Monero报告的哈希不匹配。根据GitHub的说法,64位Linux钱包的哈希必须读取如下:

  • 5decc690a63aab004bae261630980e631b9d37a0271bbe0c5b477feffcd3f8c2

取而代之的是,GitHub用户nikitasius为所述钱包计算以下哈希值:

  • 7ab9afbc5f9a1df687558d570192fbfe9e085712657d2cfa5524f2c8caccca31

(AD)

比特币,以太坊,瑞波币,IOTA和Plus500上最著名的加密货币。为什么选择Plus500?免费的模拟账户;移动交易应用程序;通过贝宝存款;多种不同的金融产品(加密货币,股票,商品,ETF,外汇,标记)可供选择。

立即开设免费帐户

建议用户对最近下载的Monero软件的二进制数据进行哈希处理,并将其与官方哈希进行匹配。如果出现矛盾,则极有可能是恶意软件。 GitHub的软件开发人员和网络安全专家Scott Anecito确认了这一点。

我可以确认恶意二进制文件窃取了代币。运行二进制文件约9个小时后,一次交易就清空了整个钱包。我昨天下午6点下载了代码,

Anecitos说。

目前尚不清楚受感染的Linux软件如何准确进入官方网站的下载区域。

散列是将大量数据映射到较小目标量的映射。使用相同函数散列的数据始终会导致相同的散列。但是,如果输入数据变化很小,则散列的目标数量将显着变化。这将确定是否保留了数据完整性。

恶意软件挖矿:阴燃危险

在恶意软件方面,隐私币Monero现在拥有不光彩的历史。最后,来自所谓的恶意软件矿机的消息已经流传了一段时间。这是一种恶意软件,它使受感染的计算机为Monero挖矿使用计算能力。

例如,僵尸网络Smominru使其脱颖而出。这是一个恶意软件网络,据说已经影响了多达500,000台计算机。根据IT安全公司Carbon Black Smominru XMR的报告,仅相当于约330万美元的造价。 BTC-ECHO报告。

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...