门罗币(Monero)加密货币的官方网站已被破坏以提供受恶意软件感染的文件,该文件会窃取帐户所有者的资金。
泄露事件发生在昨天,11月18日。一个用户发现了被泄露的文件,并在GitHub上报告了该问题,Monero团队在今天早些时候的一条推文中确认了该漏洞。
用户从Linux命令行界面下载了可与Monero加密货币一起使用的64位Linux二进制文件后,发现了该黑客。
从官方网站下载安装程序后,用户注意到下载文件的SHA256哈希与官方网站上列出的SHA256哈希不匹配-意味着文件已被更改。
门罗团队确认遭到黑客入侵,仍在调查中
“强烈建议在UTC星期一18:30 AM UTC 4:30 PM之间从本网站下载CLI钱包的任何人检查其二进制文件的哈希值。如果它们与官方的二进制文件不匹配,请删除文件然后再次下载它们。不要出于任何原因运行受损的二进制文件,” Monero团队在今天早些时候的博客中说。
尽管Monero团队声称已采取干预措施来删除受感染的文件,但至少有一位用户报告说损失了资金。
一位用户在Reddit评论中说:“我可以确定恶意二进制文件正在窃取硬币。运行二进制文件大约9个小时后,一次交易耗尽了全部7000美元的钱包。”
在撰写本文时,门罗币团队表示仍在调查黑客(小组)如何损害其下载服务器。他们说,下载现在应该是安全的,因为它们是从“备用来源”提供的。
虽然目前尚不清楚有多少用户在这次黑客攻击中损失了资金,但该事件表明,像验证最近下载的文件的文件哈希这样的简单操作有时可能非常重要-这种做法很少有人遵循。
