ONE:門羅核心團隊發布安全警告：CLI二進制文件遭破壞 ，用戶須及時檢查

來源：小蔥APP

根據一篇帖子，一些Monero用戶注意到下載的二進制文件的哈希值與預期結果不匹配。這個問題在15個小時前首次被曝光，截至目前，它仍然懸而未決。

u/binaryFate表示，“看來框架確實被破壞了，不同的CLI二進制文件被保存了35分鐘。用戶目前可從安全的備用來源來下載文件。但最近24小時內下載過文件的用戶，須及時檢查二進制文件完整性。”

動態 | 門羅幣首席維護者“Fluffypony”宣布辭職:12月16日，隱私幣Monero（XMR）的首席維護者Riccardo Spagni（“ Fluffypony”） 已宣布辭職。據悉，Fluffypony自從2014年啟動Monero項目以來就一直處于領導地位，現在將繼續作為備份維護者。（TheBlock）[2019/12/18]

分析 | 安全團隊：門羅幣挖礦惡意軟件感染Windows操作系統:據Cryptodaily報道，網絡安全團隊Trend Micro近日發現了一款冒充門羅幣挖礦軟件的惡意軟件，該軟件針對Windows用戶，MIMIKATZ和RADMIN。該團隊解釋稱，此軟件利用MIMIKATZ和RADMIN進行傳播，同時利用關鍵漏洞，使黑客能夠利用類似蠕蟲的東西傳播惡意軟件，以針對行業中的特定系統，而且不會被立即檢測到。[2019/3/3]

Monero核心團隊成員還請求用戶不要運行它們，以防哈希值不匹配。

硬件錢包Ledger Nano S開始支持門羅幣儲存:據bitdays4月13日報道，硬件錢包Ledger Nano S已經開通了門羅幣（XMR）存儲功能。硬件錢包是一種實體設備，私鑰儲存在設備內的受保護區域中，到目前為止，還沒有發生過大規模的硬件錢包漏洞或黑客竊取資金事件。[2018/4/13]

在二進制文件已經運行的情況下，XMR核心團隊成員要求用戶使用Monero錢包的安全版本從所有打開的錢包中轉移資金。若文件中哈希值不匹配請不要允許下載文件；若已運行文件，用戶則須立即將資金轉移至安全版本Monero錢包，同時該操作也需要注意檢查哈希值。

成員補充說，這些錢包可能是惡意的可執行文件。“我們所說的網絡是安全的——但要注意哈希值。”

該版主還表示，更多信息將及時發布，目前有幾人正在調查研究以便弄清問題的問題所在。另外，Monero核心團隊成員也共享了正確哈希值的鏈接。

據小蔥此前報道，11月5日，門羅幣官方宣布CLIv0.15.0.0版本CarbonChamaeleon已在Github上被標記。據悉，發布二進制文件也將于幾天之內執行；同時GUIv0.15.0.0版本也將很快被標記。

隨后11月9日，門羅幣官方表示，CLIv0.15.0.0版本CarbonChamaeleon現已發布，用戶、服務商、商家、礦池或交易所需運行該版本，以為11月30日計劃的協議升級做好充分準備、

Tags：NERONERMONONEElectroneroLineramonkey-projectcoinone交易所官網

XLM