Il portafoglio della comunità di Monero perde tutti i fondi dopo l'attacco

Un recente attacco ha compromesso il portafoglio di crowdfunding della comunità di Monero, cancellando il suo intero saldo di 2,675.73 Monero (XMR), del valore di quasi $ 460,000.

L'incidente è avvenuto il 1 settembre ma è stato solo comunicati su GitHub il 2 novembre dallo sviluppatore di Monero Luigi. Secondo lui la fonte della violazione non è stata ancora identificata.

“Il portafoglio CCS è stato prosciugato di 2,675.73 XMR (l’intero saldo) il 1 settembre 2023, poco prima di mezzanotte. L’hot wallet, utilizzato per i pagamenti ai contributori, è intatto; il suo saldo è ~244 XMR. Finora non siamo stati in grado di accertare l’origine della violazione”.

Il Community Crowdfunding System (CCS) di Monero finanzia le proposte di sviluppo dei suoi membri. "Questo attacco è inconcepibile, poiché hanno preso fondi su cui un contribuente potrebbe fare affidamento per pagare l'affitto o acquistare cibo", ha osservato nel thread lo sviluppatore di Monero Ricardo "Fluffypony" Spagni.

Luigi e Spagni erano le uniche due persone che avevano accesso alla frase seed del portafoglio. Secondo il post di Luigi, il portafoglio CCS è stato configurato su un sistema Ubuntu nel 2020, insieme a un nodo Monero.

Per effettuare pagamenti ai membri della comunità, Luigi ha utilizzato un hot wallet che si trova su un desktop Windows 10 Pro dal 2017. Se necessario, l'hot wallet è stato finanziato dal portafoglio CCS. Il 1° settembre, tuttavia, il portafoglio CCS è stato spazzato via in nove transazioni. Il team principale di Monero chiede al Fondo Generale di coprire le sue passività attuali.

"È del tutto possibile che sia correlato agli attacchi in corso che abbiamo visto da aprile, poiché includono una varietà di chiavi compromesse (incluso Bitcoin wallet.dats, seed generati con ogni tipo di hardware e software, portafogli di prevendita Ethereum, ecc.) e includere XMR che è stato spazzato", ha osservato Spagni nel thread.

Secondo altri sviluppatori, la violazione potrebbe aver avuto origine dalla disponibilità online delle chiavi del portafoglio sul server Ubuntu.

"Non mi sorprenderei se la macchina Windows di Luigi fosse già parte di qualche botnet non rilevata e i suoi operatori eseguissero questo attacco tramite i dettagli della sessione SSH su quella macchina (rubando la chiave SSH o utilizzando la capacità di controllo del desktop remoto del trojan mentre la vittima era inconsapevole). La compromissione delle macchine Windows degli sviluppatori che provocano grandi violazioni aziendali non è qualcosa di insolito", ha osservato lo sviluppatore pseudonimo Marcovelon.

Magazine: Miliardario dei bassifondi - Incredibile storia dalle stalle alle stelle di Sandeep Nailwal di Polygon

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack