知名虚拟货币门罗币网站遭到攻击 黑客将其 CLI 版本替换为恶意文件盗币
虚拟货币界号称最关注加密和隐私的门罗币日前遭到黑客攻击,不过门罗币区块链和算法方面倒是没有受到影响。
黑客的目标是门罗币官方网站然后传播恶意软件,这些恶意软件安装后会盗取用户的门罗币将其发送到指定地址。
被发现安装包存在盗币程序后门罗币项目组官方宣布开始调查 , 最终确认64位Linux版CLI安装包已经被黑客篡改。
安装携带盗币程序的门罗币钱包可能会让用户损失所有门罗币,为此门罗币项目组也建议所有用户重新校验签名。
其中的步骤包括卸载当前已安装的客户端,然后重新下载客户端并对二进制文件进行哈希值校验确保未遭到篡改。
同时还要对这些二进制文件使用 Fluffypony 的GPG密钥签名进行验证 , 只有验证通过后才可确保文件是安全的。
当然门罗币官方虽然未证实Windows 版和Mac 版受到影响 , 不过基于安全考虑也建议用户先校验其签名再使用。
此外如果用户从其他渠道下载的门罗币客户端同样建议卸载,防止这些渠道同步的钱包文件是先前被篡改的版本。
用户可在这里找到门罗币所有版本签名信息/哈希值信息:https://web.getmonero.org/downloads/hashes.txt
昨天有关此网站的哈希值与GitHub不匹配问题已经打开,快速调查发现CLI钱包二进制文件被盗用提供恶意版本。
目前该问题已被解决这意味着受影响的文件目前已经恢复正常,现在门罗币也提供备用安全来源供用户下载文件。
强烈建议在2019年11月18日2:30AM UTC到4:30PM UTC之间下载CLI钱包的用户立即检查所有二进制签名信息。
如果签名与官方公布的不匹配则请立即删除并重新下载,不要出于任何原因而去运行那些无法匹配的二进制文件。
我们提供指南帮助用户检查二进制文件的真实性,具体用户可以点击这里查看入门教程或点击这里查看高级教程。
有关这次门罗币官方网站被攻击和提供恶意版本的更多信息目前还在调查,项目组承诺有新信息后会及时的公布。