门罗（Monero）网站遭到黑客入侵

由Matheus Henrique
发表于十一月19，2019

地穴市场总是容易遭受各种各样的攻击和各种问题。不幸的是，即使是正式和安全的项目也无法免受某些攻击。

加密货币Monero的官方网站遭到黑客（或组织）的破坏，黑客利用下载页面提供了受恶意软件感染的文件，该文件窃取了帐户所有者的价值。

该站点的攻击和破坏发生在昨天（11月18日）。一名用户能够识别出受感染的文件，并在GitHub上报告了该问题，Monero团队于今天早些时候在一条推文中确认了该黑客。

用户在Linux命令行界面上下载了64位Linux二进制文件以与Monero加密货币一起使用后，发现了这种黑客行为。

从官方站点下载安装程序后，用户注意到下载文件的SHA256哈希与官方站??点上上架的SHA256哈希不匹配-意味着文件已更改。

如何在巴西购买以太坊

Monero团队在今天早晨发布的Reddit帖子中说，“看上去该盒子实际上受到了破坏，不同的CLI二进制文件也受到了大约35分钟的破坏”，证实了这一事件。

尽管Monero团队声称进行了干预，在不到一个小时的时间内删除了受感染的文件，但35分钟的时间足以让黑客入侵，并且至少有一个用户报告损失了资金。

“我可以确认恶意二进制文件正在窃取代币。一位用户在Reddit评测中说：“在我运行完二进制文件后大约9个小时，一次交易耗尽了我全部7000美元的钱包。”

在撰写本文时，Monero团队仍在调查黑客（小组）如何危害其下载服务器。他们说，下载应该是安全的，因为它们是从“替代来源”提供的。

虽然目前尚不清楚有多少用户在这次黑客攻击中损失了资金，但该事件表明，诸如检查最近下载的文件的文件散列之类的简单操作的重要性如何，这种做法很少有人遵循。

因此，请务必检查哈希值，如果你昨天到今天从Monero网站下载了任何文件，则可能要删除这些文件并重新下载，当然还要使用受信任的防病毒软件扫描系统。

另请参阅：SEC正在审查NYSE ETF提案

每天保持有关比特币的消息订阅我们的社交网络：

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。