NER:门罗核心团队发布安全警告：CLI二进制文件遭破坏 ，用户须及时检查

来源：小葱APP

根据一篇帖子，一些Monero用户注意到下载的二进制文件的哈希值与预期结果不匹配。这个问题在15个小时前首次被曝光，截至目前，它仍然悬而未决。

u/binaryFate表示，“看来框架确实被破坏了，不同的CLI二进制文件被保存了35分钟。用户目前可从安全的备用来源来下载文件。但最近24小时内下载过文件的用户，须及时检查二进制文件完整性。”

试图下载盗版蜘蛛侠电影的人正暴露于门罗币恶意挖矿软件:金色财经报道，试图下载最新蜘蛛侠电影非法副本的盗版者正在将他们的计算机暴露于加密挖掘恶意软件。据网络安全公司ReasonLabs的研究人员称，正在传播的“蜘蛛侠：无路可走”的副本已与恶意软件打包在一起，这些恶意软件会使用户的计算机被用来挖掘“隐私币”门罗币。[2021/12/25 8:02:47]

声音 | 加密研究公司RIAT主管：比特币挖矿集中化 而门罗币不是:加密研究公司RIAT主管Matthias Tarasiewicz表示，最初是由于对艺术的兴趣而被介绍了解到比特币，当时他正在从事一个挖矿项目。Tarasiewicz引用中本聪的原始白皮书称，“单一CPU一票制的想法”随着比特币的增长而受到损害，“ASIC挖矿的可用性”带来了集中化。他指出，因此矿池已经建立，现在比特币的开采过程主要发生在中国。他认为，门罗币（Monero）是一种敢于质疑比特币最大主义者展示的叙事的加密货币。事实上，门罗币正在努力成为一种有效的抗ASIC的货币，这表明社区和开发者愿意进行实验，以保持去中心化和匿名性。据悉，门罗币计划很快在全网络范围内升级，该升级将引入RandomX PoW算法，计划在今年11月底之前完成。（AMBCrypto）[2019/11/29]

Monero核心团队成员还请求用户不要运行它们，以防哈希值不匹配。

动态 | 慢雾安全团队发布门罗币攻击严重漏洞预警:慢雾安全团队注意到，门罗币修复新型假充值攻击漏洞，问题出现在钱包处理隐身地址(stealth address)收款的校验机制上。隐身地址是门罗币匿名的关键机制之一，如果使用了这个机制来接收用户的匿名转账，攻击者可以向隐身地址发起恶意构造的重复转账，交易所钱包没对这些重复转账进行正确性校验的话，就可能会导致“假充值”攻击发生，从而造成严重损失。[2018/9/27]

在二进制文件已经运行的情况下，XMR核心团队成员要求用户使用Monero钱包的安全版本从所有打开的钱包中转移资金。若文件中哈希值不匹配请不要允许下载文件；若已运行文件，用户则须立即将资金转移至安全版本Monero钱包，同时该操作也需要注意检查哈希值。

成员补充说，这些钱包可能是恶意的可执行文件。“我们所说的网络是安全的——但要注意哈希值。”

该版主还表示，更多信息将及时发布，目前有几人正在调查研究以便弄清问题的问题所在。另外，Monero核心团队成员也共享了正确哈希值的链接。

据小葱此前报道，11月5日，门罗币官方宣布CLIv0.15.0.0版本CarbonChamaeleon已在Github上被标记。据悉，发布二进制文件也将于几天之内执行；同时GUIv0.15.0.0版本也将很快被标记。

随后11月9日，门罗币官方表示，CLIv0.15.0.0版本CarbonChamaeleon现已发布，用户、服务商、商家、矿池或交易所需运行该版本，以为11月30日计划的协议升级做好充分准备、

标签：门罗币MONNERONE门罗币挖矿效率Chupe moneyMinereum BSCBigone交易所最新消息

PEPE币热门资讯