solidot新版网站常见问题,请点击这里查看。

门罗币官网被黑,被植入窃取数字货币的恶意程序

安全 比特币
WinterIsComing (31822)发表于 2019年11月21日 11时56分 星期四

来自
门罗币官网被黑,命令行钱包程序被替换为恶意版本。GetMonero 网站用户本周一报告,官网提供的命令行钱包软件的哈希值与网站提供的哈希值列表不符。用户还发现软件设计用恶意程序感染用户。GetMonero 网站之后证实遭到攻击。它发表声明,强烈建议任何在 11 月 18 日 2:30 AM UTC 到4:30 PM UTC 之间下载命令行钱包软件的用户核对下哈希值,如果不匹配,删除并重新下载,不要以任何理由运行被感染的程序。对恶意程序的分析显示,当用户打开或创建钱包时会将钱包种子发送到服务器 node.hashmonero[.]com,然后将钱包里的数字货币发送到服务器 node.xmrsupport[.]co 和 45.9.148[.]65。一位 Reddit 用户称钱包里价值 7000 美元的数字货币失窃。