上周有用戶反映他從Monero官網GetMonero下載的指令行介面(CLI)電子錢包,其二進位檔密碼雜湊值和GitHub上的版本不同,比對不成功。幾小時後,用戶發現原因不是計算錯誤,而是因為Monero官網上的版本是惡意程式。Monero證實官網上的CLI二進位檔遭到竄改,用戶下載的是惡意版本。Monero表示已經移除惡意版本,這支惡意程式總計掛在官網上35分鐘。

主流加密貨幣之一的Monero近日傳出官網被駭,遭植入竊取用戶加密貨幣的惡意程式。一名用戶錢包裏的7,000美元等值的Monero幣,在數小時內被偷光。

上周有用戶反映他從Monero官網GetMonero下載的指令行介面(CLI)電子錢包,其二進位檔密碼雜湊值和GitHub上的版本不同,比對不成功。幾小時後,用戶發現原因不是計算錯誤,而是因為Monero官網上的版本是惡意程式。Monero證實官網上的CLI二進位檔遭到竄改,用戶下載的是惡意版本。Monero表示已經移除惡意版本,這支惡意程式總計掛在官網上35分鐘。

根據安全公司BartBlaze的分析,駭客在Monero合法檔案中注入數行新函式,可在用戶開啟或建立錢包後執行。它會將用戶錢包中的seed(即存取錢包的密鑰)傳給攻擊者設立的伺服器,使其得以竊取加密貨幣。

至少已有一名用戶受害。一名用戶透過Reddit證實他在執行程式後9小時,7,000美元等值的電子錢包全數被偷光。

Monero組織呼籲在11月18日早上2:30到下午4:30(台灣時間11月18日早上10:30到11月19日凌晨00:30)期間,曾經下載官網二進位檔的用戶先檢查檔案的雜湊值,如比對不成功則千萬不要執行檔案。已經執行者,應儘速將以該檔開啟過的所有電子錢包的錢轉到別處。Monero也公佈正確雜湊值以供比對。


Advertisement

更多 iThome相關內容