Monero网站被黑客入侵，下载文件被盗窃了加密货币软件

Monero官方网站已被黑客入侵，其可下载的命令行界面（CLI）软件的版本已被窃取XMR的恶意软件感染。

在Twitter上发出了安全警告，警告用户“在过去24小时内的某个时候，http://getmonero.org上可用的CLI二进制文件可能已受到破坏。调查正在进行中。”

#Monero安全警告：

https://t.co/UYopePqqdo上可用的CLI二进制文件可能在过去24小时内的某个时候受到了威胁。正在进行调查.https://t.co/BqnONy4PPg

—门罗|| #xmr（@monero）2019年11月19日

此后不久，Monero的核心开发团队在Reddit上确认了这一事件，承认受感染的文件已从网站提供了大约35分钟的服务，然后才切换到安全的后备源以进行下载。

该小组说，警告用户要始终检查下载文件的完整性：

“如果您在过去24小时内下载了二进制文件，但没有检查文件的完整性，请立即进行操作。如果哈希值不匹配，请不要运行您下载的内容。如果您已经运行过它们，请立即使用安全版本的Monero钱包将资金从您使用（可能是恶意）可执行文件打开的所有钱包中转出（我们所说的在线钱包是安全的-但要检查哈希值）。 ”

门罗团队仍在调查中

黑客最初是由GitHub用户nikitasius发现的，该用户在正式的Monero项目存储库中发布，他已经注意到下载文件的SHA256哈希值与Monero网站上显示的SHA256哈希值不匹配。经过进一步的审查，他还发现monero-wallet-cli的哈希值也不匹配。

在撰写本文时，Monero团队仍在调查此事件，以确定文件是如何被破坏的。尽管尚不知道有多少用户下载了受感染的软件，但至少有人挺身而出，报告说他们的Monero钱包在下载并运行了受感染的二进制文件后已被耗尽。

Reddit用户moneromanz发表：

“我可以确认恶意二进制文件正在窃取硬币。运行二进制文件大约9个小时后，一笔交易耗尽了我所有7,000美元的钱包。我昨天是太平洋时间下午6点左右下载的版本。”

他补充说，似乎“攻击者在公共存储库中从提交f07c326f1派生了代码”，并警告用户不要运行二进制文件来检查版本。

由于未知原因，r / Monero subreddit中的automod似乎已删除了原始文件。

周一早上，门罗币的价格突然下跌了百分之五以上，从62.43美元跌至59.12美元。在隔夜进一步跌至58.56美元之后，XMR自此开始收复一些失地，目前交易于60.03美元。

成为第一个了解我们的价格分析，加密货币新闻和交易提示的人：在Telegram上关注我们，或订阅我们的每周新闻。