MON:门罗核心团队发布安全警告：CLI二进制文件遭破坏 ，用户须及时检查

来源：小葱APP

根据一篇帖子，一些Monero用户注意到下载的二进制文件的哈希值与预期结果不匹配。这个问题在15个小时前首次被曝光，截至目前，它仍然悬而未决。

u/binaryFate表示，“看来框架确实被破坏了，不同的CLI二进制文件被保存了35分钟。用户目前可从安全的备用来源来下载文件。但最近24小时内下载过文件的用户，须及时检查二进制文件完整性。”

动态 | 两个原因使得门罗币对黑客更具吸引力:恶意软件响应工作组的负责人Justin Ehrenhofer表示，有两个主要因素使XMR对黑客有吸引力：“1.它是私人的，所以他们不需要担心公司和执法部门对其开采所做的事情进行追踪追踪；2.Monero使用工作量证明（PoW）算法，该算法是CPU和GPU友好的，因此，受感染的机器具有竞争力。这两个因素正日益成为攻击者选择开采Monero而不是其他加密货币的原因。”[2018/10/1]

研究发现：门罗币代码存漏洞，很容易被追踪:普林斯顿、卡内基梅隆、波士顿和MIT的研究人员发现，在2017年2月门罗币修改代码前，这一货币存在隐私漏洞，相关交易很容易被识别身份。即使在代码修改之后，在交易中识别身份也比用户以为的要简单。这一设计缺陷让不法分子在交易中提取出用户信息成为可能。[2018/3/29]

Monero核心团队成员还请求用户不要运行它们，以防哈希值不匹配。

欧洲刑警组织专家：门罗币、ZCASH和达世币等匿名币存在重大风险:欧洲刑警组织的网络犯罪分析专家Jarek Jacubchek最近表示，欧洲警察机构已经开始把关注焦点从比特币移到各种其他更加注重隐私的加密货币上。Jacubchek表示，“使用竞争币可以获得更高的隐私安全性，而且这些竞争币都是使用‘隐形’功能，例如门罗币（Monero）和达世币。他们没有隐形地址，虽然转账地址是透明的，但是在它们的协议中有种混币机制。”[2018/2/28]

在二进制文件已经运行的情况下，XMR核心团队成员要求用户使用Monero钱包的安全版本从所有打开的钱包中转移资金。若文件中哈希值不匹配请不要允许下载文件；若已运行文件，用户则须立即将资金转移至安全版本Monero钱包，同时该操作也需要注意检查哈希值。

成员补充说，这些钱包可能是恶意的可执行文件。“我们所说的网络是安全的——但要注意哈希值。”

该版主还表示，更多信息将及时发布，目前有几人正在调查研究以便弄清问题的问题所在。另外，Monero核心团队成员也共享了正确哈希值的链接。

据小葱此前报道，11月5日，门罗币官方宣布CLIv0.15.0.0版本CarbonChamaeleon已在Github上被标记。据悉，发布二进制文件也将于几天之内执行；同时GUIv0.15.0.0版本也将很快被标记。

随后11月9日，门罗币官方表示，CLIv0.15.0.0版本CarbonChamaeleon现已发布，用户、服务商、商家、矿池或交易所需运行该版本，以为11月30日计划的协议升级做好充分准备、

标签：MONONEERONEROHarmonyLaunchermeetone币交易所Aleph ZeroOneRoot

Gate交易所热门资讯