Portofelul comunității Monero pierde toate fondurile după atac

A recent attack compromised Monero’s community crowdfunding wallet, wiping out its entire balance of 2,675.73 Monero (XMR), în valoare de aproape 460,000 USD.

The incident took place on Sept. 1 but was only divulgate on GitHub on Nov. 2 by Monero’s developer Luigi. According to him, the source of the breach has not been identified yet.

„Portofelul CCS a fost epuizat de 2,675.73 XMR (întregul sold) la 1 septembrie 2023, chiar înainte de miezul nopții. Portofelul fierbinte, folosit pentru plățile către contribuabili, este neatins; soldul său este de ~244 XMR. Până acum nu am putut stabili sursa încălcării.”

Sistemul de finanțare participativă comunitară (CCS) al Monero finanțează propunerile de dezvoltare de la membrii săi. „Acest atac este de neconceput, deoarece au luat fonduri pe care un contribuitor s-ar putea baza pentru a-și plăti chiria sau pentru a cumpăra mâncare”, a menționat în firul de discuție Ricardo „Fluffypony” Spagni, dezvoltatorul Monero.

Luigi și Spagni au fost singurii doi oameni care au avut acces la fraza generatoare de portofel. Potrivit postării lui Luigi, portofelul CCS a fost configurat pe un sistem Ubuntu în 2020, alături de un nod Monero.

Pentru a efectua plăți către membrii comunității, Luigi a folosit un portofel cald care se află pe un desktop Windows 10 Pro din 2017. După cum a fost necesar, portofelul a fost finanțat de portofelul CCS. La 1 septembrie, însă, portofelul CCS a fost măturat în nouă tranzacții. Echipa de bază a lui Monero solicită ca Fondul general să-și acopere pasivele curente.

„Este foarte posibil să fie legat de atacurile în curs pe care le-am văzut din aprilie, deoarece includ o varietate de chei compromise (inclusiv Bitcoin wallet.dats, semințe generate cu tot felul de hardware și software, portofele de pre-vânzare Ethereum, etc.) și includeți XMR care a fost măturat”, a notat Spagni în fir.

Potrivit altor dezvoltatori, încălcarea ar fi putut proveni din cheile portofelului fiind disponibile online pe serverul Ubuntu.

„Nu aș fi surprins dacă mașina Windows a lui Luigi făcea deja parte dintr-o rețea botnet nedetectată și operatorii săi au efectuat acest atac prin detaliile sesiunii SSH pe acea mașină (fie furând cheia SSH, fie în direct folosind capacitatea de control de la distanță a troianului în timp ce victima era inconstient). Mașinile Windows compromise ale dezvoltatorilor care duc la mari breșe corporative nu este ceva neobișnuit”, a menționat dezvoltatorul pseudonim Marcovelon.

Magazine: Miliardarul Slumdog - Povestea incredibilă a zdrențelor la bogăție despre Sandeep Nailwal din Polygon

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack