据Monero代币核心开发团队11月19日在Reddit上发布的一篇帖子称,Monero(XMR)官方网站上可下载的软件被黑客入侵,会盗取加密货币。
getmonero.org网站上提供的command-line interface(CLI)工具可能在过去24小时内遭到破坏。Monero团队在声明中表示,该工具的哈希值与预期的哈希值不匹配。
在GitHub上,一位名叫Serhack的专业调查人员表示,服务器被入侵后发布的软件确实是恶意的,他说:“我可以确认,这个恶意的程序正在窃取代币。在我运行该代码后大约9个小时,单笔交易就耗尽了我钱包里的代币。我昨天下午6点左右下载了这个版本。”
哈希是不可逆的数学函数,在这种情况下,它用于从一个文件生成一个字母数字字符串,如果有人对该文件进行更改,该字符串将会不同。
在开放源码社区中,保存从可下载的软件生成的哈希并将其保存在单独的服务器上是一种流行的做法。采用这种方法,用户能够从下载的文件中生成一个哈希,并根据期望的哈希值进行检查。
如果从下载文件生成的哈希值不同,则很可能是由服务器分发的版本已被替换——可能是恶意变体。
一般来说,区块链开发社区需要跟踪可能的漏洞,并维护网络完整性。为了维护网络的完整性,一些组织建立了奖励计划,奖励那些发现漏洞的“白客”。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
