门罗币官方网站遭到窃取资金的恶意软件的攻击

admin 2021年12月3日13:52:15cnnvd_news评论13 次浏览阅读模式

       近日,Monero的官方网站遭到黑客入侵,允许用户下载其中一个钱包的恶意版本。

       Monero恶意软件响应工作组的组织者Justin Ehrenhofer对Decrypt表示:“ Monero网站是常见的攻击目标,这是它首次遭到攻击。”

       门罗币的Ehrenhofer说,自愿安全研究人员发现了将包含私钥的门罗币助记种子发送到黑客服务器的代码。然后,黑客可以使用此信息从受害者的钱包中提取资金。

       此外,研究人员还发现了与远程访问有关的可疑活动,Ehrenhofer表示“这表明攻击者可能具有访问文件系统的能力以及执行其他操作的能力。”

       问题持续了35分钟,“根据用户的反馈意见和一些初步结果,很可能会估计此窗口在该时间范围内的总入侵时间”埃伦霍夫说。建议可能受到威胁的用户(在UTC上午2:30到UTC下午4:30之间下载了命令行界面钱包的用户,并且二进制哈希与官方哈希不符)将资金从所有打开的钱包中转移安全版本的Monero钱包。

       在对Decrypt的采访中,Dark.Fail是一位匿名的网络安全研究人员,并且是一个网站所有者,该网站跟踪Tor托管的网站保持在线时间。被攻击者记录,或进一步感染他们的计算机。

       Dark.Fail表示,Monero应该更早就清除该黑客攻击:“他们没有在网站上发布任何警告(直到在Reddit上宣布漏洞之后14个小时),该恶意软件正是在此发布的。他们选择向在Reddit或Twitter上关注他们的一小部分用户宣布此违规行为。”

       “如果官方网站说要下载某些东西,人们就会下载它。他们认为,人们应该检查哈希值或编译自己的代码,尽管从技术上讲是正确的,但却完全疏远了非技术用户。”

       Ehrenhofer说,Monero的通知通过社交媒体到达了成千上万,但他承认“我们应该立即开始在主要网站上处理通知,并且应该已经向Monero公告邮件列表发送了一封电子邮件。”

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:52:15
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/758.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: