事件背景2 K  @$ e0 |/ L7 g
11月19日零时科技安全情报中心监控到消息称，门罗币官方发布安全警告，一些用户反映称下载的二进制文件的哈希值与预期的二进制文件不匹配。经检查，官方称在过去24小时内，getmonero.org上可用CLI二进制文件遭到攻击 ，二进制文件hash和正常 hash不一致，疑似被非法替换，建议用户从安全的备用来源来下载文件。! ^1 D9 H" f9 \% x, _
(Hash，哈希是唯一的标识符。这可以是一个文件、一个单词等，最好使用 SHA256 哈希进行文件检查。 )
- `1 `2 T9 I/ B  s& P% ~+ f
: m6 h% ?7 ?4 [. M6 r+ Y详情分析/ ]/ o/ T4 T* A; b+ q
零时科技安全团队及时进行事件分析，通过从GitHub下载安装文件，以及从门罗币官网下载的安装文件，两个压缩包文件hash不一致，且从GitHub下载的安装文件压缩包hash值与官网给出的hash值一致，官网下载的安装文件压缩包hash与官方给出的hash不一致。
& b6 e8 ^( r# Z0 |! j
! }8 c5 @7 W# e/ G- }53d9da55137f83b1e7571aef090b0784d9f04a980115b5c391455374729393f3 monero-linux-x64-v0.15.0.0-github.tar.bz2b99009d2e47989262c23f7277808f7bb0115075e7467061d54fd80c51a22e63d monero-linux-x64-v0.15.0.0-site.tar.bz2: p, T4 K7 E) x* M3 `
" R. Y) s) Z) ]8 j1 K7 z
对文件解压后进行对比分析发现：6 l0 P  A* s# |% R

3 G4 R% L0 A+ x3 U4 m1 |门罗币官网恶意hash值文件monero-wallet-cli具体hash值： 7ab9afbc5f9a1df687558d570192fbfe9e085712657d2cfa5524f2c8caccca31
  d' T  s0 t9 A1 h6 l" {9 q下载链接：https://drive.google.com/file/d/1A3Uu3fN27OYDHR6evJ-4poP4hPLV89OW/view
6 `; h7 V5 ^2 H9 O* r1 I( U3 t
3 V" H" ^1 J6 h, x: f" ZGithub上正确hash值文件monero-wallet-cli具体hash值： 5decc690a63aab004bae261630980e631b9d37a0271bbe0c5b477feffcd3f8c2/monero-wallet-cli
9 n1 p: F, K+ X) j下载链接：https://drive.google.com/file/d/14Wrw7WTRsrd6KoqunqVCvNooWUiU-LcX/view
' D9 D: M  T0 R0 `1 X
' R) B2 t) [0 M6 m8 f+ J' T. n, h$ T" n
通过对恶意二进制文件的对比分析，攻击者添加了两个恶意函数：7 `7 @8 }: w! s3 [- H9 ~  j
cryptonote::simple_wallet::send_to_cc at address 0x0000000000689AE0
+ ~- b8 n1 I& S  W% ?cryptonote::simple::wallet::send_seed at address 0x000000000068B5906 U3 d7 Q! }& _; u
上述两个函数send_to_cc和send_seed在函数cryptonote::simple_wallet::print_seed中调用，而函数print_seed又在cryptonote::simple_wallet::open_wallet  和 cryptonote::simple_wallet::new_wallet 中调用。
( P5 X  K: N# [/ N' \* U攻击者在恶意代码中的seed_send函数中把私钥信息发送到node. hashmonero .com 服务器，如下图：
6 H- m6 j7 J; Z  B% \6 B. ?' b5 J3 k+ M/ M  z+ y; |+ Z
接着，攻击者在恶意代码中的seed_to_cc函数中把账户资金相关信息通过HTTP POST请求发送到45.9.148.65 服务器的18081端口，如下图：0 I* w5 J  U/ e/ i. J

/ g) W6 l4 a0 e. U0 \8 i通过上述代码分析整理恶意代码的整个调用过程及攻击流程如下：3 I0 l; ]! e: Z
new_wallet(新建钱包) -> print_seed -> send_seed（发送私钥信息到CC服务器） -> send_to_cc（发送资金信息到CC服务器）4 o- D1 Q. u4 b" }
open_wallet(打开钱包) -> print_seed -> send_seed（发送私钥信息到CC服务器） -> send_to_cc（发送资金信息到CC服务器）1 m4 i+ h. Y0 L8 ~: E
从上述分析可以明显看出当用户打开钱包或者创新新钱包时，用户的私钥信息将被盗走。1 o, i; E1 B! ]8 Z
CC服务器 45.9.148.65 域名为 node.xmrsupport.co，详细信息如下：
+ k7 j9 p) Q5 q$ {- Z; xDomain Name: xmrsupport.coRegistry Domain ID: D9E3AC179ACA44FE4B81F274517F8F47E-NSRRegistrar WHOIS Server: whois.opensrs.netRegistrar URL: www.opensrs.comUpdated Date: 2019-11-14T16:02:52ZCreation Date: 2019-11-14T16:02:51Z7 R+ u! `: Y4 t! F8 y% F
- u! G0 Q8 ~; b& ^
域名hashmonero.com的历史解析记录：
5 S7 ^( s- B3 _; y0 U- n45.9.148.65 from 2019-11-15 to 2019-11-1791.210.104.245 from 2019-11-19 to 2019-11-19
+ Q$ @( S  Z4 S7 V/ C% g* i, l& d0 n8 P/ W
零时科技安全团队建议) Z$ I! \7 U/ M7 L
所有人应该注意自身账户安全，使用强密码，并且尽可能开启两步验证MFA（或2FA），时刻保持安全意识提高警惕。
5 t1 m5 ?! |1 W& V在更新程序版本时注意验证 hash 值。$ f- @9 |! K* ^4 a" q. i
安装杀毒软件，并尽可能使用防火墙。
- Z# N5 [- ^6 k0 I4 R监视你的帐户/钱包，确认没有恶意交易。5 k2 l9 g$ t2 i4 E
下载使用最新版本：https://web.getmonero.org/downloads/
) M+ F0 d; v% F+ b. ]4 b3 R$ A目前正确的官方hash列表文件地址： https://web.getmonero.org/downloads/hashes.txt