门罗币的安全漏洞使用户资金面临风险

昨天，志愿者安全研究人员在门罗币钱包中发现了一个重大的 安全漏洞 ，该漏洞可能导致用户下载恶意版本，从而使他们的资金面临风险。

2019年11月19日，XMR核心团队成员/u/binaryFate 发布了 一则门罗币安全警告，指出过去24小时内CLI二进制文件可能遭到黑客攻击。帖子中提到，一些门罗币钱包用户发现下载的二进制文件的哈希值与预期结果不同。尽管该问题已被公开，但尚未得到解决。

门罗币存在重大安全漏洞

因此，团队敦促所有在过去24小时内下载过二进制文件但尚未验证文件真实性的用户，立即检查哈希值是否匹配。如果哈希值不匹配，请勿运行下载的文件。对于已经运行该文件的用户，请立即将钱包中的所有资金转出，以防止资金被盗。.

与此同时，版主们请求用户配合，直到安全团队查明并解决此问题。此外，如果有人希望使用安全版本的门 罗币 钱包，门罗币团队已分享了更正后的哈希值链接。

黑客可能获得未经授权的控制权

门罗币恶意软件响应工作组组织者贾斯汀·埃伦霍弗解释说，虽然黑客经常以门罗币网站为攻击目标，但这次却是该网站首次遭到入侵。他还补充说，研究人员检测到一段代码，该代码会将包含私钥信息的门罗币助记词传输到黑客的服务器，从而危及受害者钱包中存储的资金。.

埃伦霍费尔补充说，对与远程访问相关的活动的进一步调查表明，攻击者可能有能力代表用户执行其他未经授权的操作。.

一场本可避免的灾难

与此同时，一位匿名网络安全研究员兼安全网站所有者评论说，如果门罗币能提前公开安全漏洞，许多用户就能避免验证下载文件的麻烦。 然而，据他所说，门罗币却选择在漏洞发生后长达14个小时才发布警告，而且仅限于Twitter和Reddit等平台，这使得许多用户面临风险。

网络安全专家表示，如果门罗币的官方网站在发现漏洞后立即向用户发出潜在风险警告，很多损失本可以避免。.

题图来自 Pixabay