门罗币官方网站上的恶意软件可以窃取加密货币

根据Reddit 于11月19日的一篇帖子指出,门罗币Monero官方网站上可供下载的软件被窃取了加密货币。

getmonero.org上提供的命令行界面(CLI)工具可能在过去24小时内遭到破坏。在公告中,该团队留意到可供下载的二进制文件的哈希函数与预期的哈希值不匹配。

GitHub上,一名专业调查人员表示,服务器受到攻击后分发的软件确实是恶意的,称恶意二进制文件正在窃取硬币。在运行二进制文件大约9小时后,单笔交易已耗尽了钱包。该版本是在昨天下午太平洋时间6点左右下载的。

哈希是不可逆的数学函数,在该情况下,用于从文件生成的字母数字字符串,如果有人对该文件进行更改,则字符串将变成不同。

在开源社区中,保存从可供下载的软件生成哈希,并将其存在单独的服务器上是一种流行的做法。多亏于这一项措施,用户们可以从他们下载的文件中生成哈希,并对照预期的哈希进行检查。

Leave a Reply

Your email address will not be published. Required fields are marked *

shares