Monero官方网站已被黑客入侵,其可下载的命令行界面(CLI)软件的版本已被窃取XMR的恶意软件感染。 在Twitter上发出了安全警告,警告用户“在过去24小时内的某个时候,http://getmonero.org上可用的CLI二进制文件可能已受到破坏。调查正在进行中。” #Monero安全警告: https://t.co/UYopePqqdo上可用的CLI二进制文件可能在过去24小时内的某个时候受到了威胁。正在进行调查.https://t.co/BqnONy4PPg —门罗|| #xmr(@monero)2019年11月19日 此后不久,Monero的核心开发团队在Reddit上确认了这一事件,承认受感染的文件已从网站提供了大约35分钟的服务,然后才切换到安全的后备源以进行下载。 该小组说,警告用户要始终检查下载文件的完整性: “如果你在过去24小时内下载了二进制文件,但没有检查文件的完整性,请立即进行操作。如果哈希值不匹配,请不要运行你下载的内容。如果你已经运行过它们,请立即使用安全版本的Monero钱包将资金从你使用(可能是恶意)可执行文件打开的所有钱包中转出(我们所说的在线钱包是安全的-但要检查哈希值)。 ” 门罗团队仍在调查中 黑客最初是由GitHub用户nikitasius发现的,该用户在正式的Monero项目存储库中发布,他已经注意到下载文件的SHA256哈希值与Monero网站上显示的SHA256哈希值不匹配。经过进一步的审查,他还发现monero-wallet-cli的哈希值也不匹配。 在撰写本文时,Monero团队仍在调查此事件,以确定文件是如何被破坏的。尽管尚不知道有多少用户下载了受感染的软件,但至少有人挺身而出,报告说他们的Monero钱包在下载并运行了受感染的二进制文件后已被耗尽。 Reddit用户moneromanz发表: “我可以确认恶意二进制文件正在窃取代币。运行二进制文件大约9个小时后,一笔交易耗尽了我所有7,000美元的钱包。我昨天是太平洋时间下午6点左右下载的版本。” 他补充说,似乎“攻击者在公共存储库中从提交f07c326f1派生了代码”,并警告用户不要运行二进制文件来检查版本。 由于未知原因,r / Monero subreddit中的automod似乎已删除了原始文件。 周一早上,门罗币的价格突然下跌了百分之五以上,从62.43美元跌至59.12美元。在隔夜进一步跌至58.56美元之后,XMR自此开始收复一些失地,目前交易于60.03美元。 成为第一个了解我们的价格分析,加密货币新闻和交易提示的人:在Telegram上关注我们,或订阅我们的每周新闻。 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Monero网站被黑客入侵,下载文件被盗窃了加密货币软件
2019-11-20 不详 来源:区块链网络
LOADING...
相关阅读:
- HyperDAONFT铸造系统落实房地产上链交易2020-10-29
- Cred发现“公司资金处理中的违规行为”暂停了CredEarn计划的流入和流出2020-10-28
- 巴拿马国民议会介绍了加密货币法案草案2020-10-28
- 由于未经确认的交易激增,比特币地址到达ATH2020-10-28
- INX有限公司准备收购Openfinance的经纪人-经销商和ATS业务– Cryptovibes.com2020-10-28