Monero Community Wallet verliert nach Hack alle Gelder
06 Nov, 2023 ● Coin news
Ein kürzlich erfolgter Cyberangriff kompromittierte die Community-Crowdfunding-Wallet von Monero und löschte ihren gesamten Kontostand von 2.675,73 Monero (XMR), der fast 460.000 Dollar wert war.
Der Vorfall ereignete sich am 1. September, wurde aber erst am 2. November von Monero-Entwickler Luigi auf GitHub bekannt gegeben. Er behauptet, dass die Quelle des Einbruchs noch nicht identifiziert wurde.
"Die CCS-Wallet wurde am 1. September 2023, kurz vor Mitternacht, um 2.675,73 XMR (das gesamte Guthaben) beraubt. Die Hot Wallet, die für Zahlungen an Spender verwendet wird, ist nicht betroffen; ihr Guthaben beträgt ~244 XMR. Wir konnten die Quelle des Einbruchs bisher noch nicht ermitteln."
Die Entwicklungsvorschläge der Mitglieder werden durch das Community Crowdfunding System (CCS) von Monero finanziert.
"Dieser Angriff ist skrupellos, da sie Gelder gestohlen haben, auf die ein Mitwirkender angewiesen sein könnte, um seine Miete zu bezahlen oder Lebensmittel zu kaufen", schrieb Monero-Entwickler Ricardo "Fluffypony" Spagni in dem Thread.
Luigi und Spagni waren die einzigen, die den Wallet-Seed-Phrase kannten. Laut Luigis Beitrag wurden die CCS-Wallet und ein Monero-Knoten auf einem Ubuntu-System im Jahr 2020 installiert.
Luigi nutzte eine Hot-Wallet, die sich seit 2017 auf einem Windows 10 Pro-Desktop befindet, um Zahlungen an Community-Mitglieder zu leisten.
Die CCS-Wallet wurde verwendet, um die Hot-Wallet bei Bedarf zu finanzieren. Am 1. September wurde die CCS-Wallet jedoch in neun Transaktionen gesäubert.
Das Kernteam von Monero bittet darum, dass der General Fund seine aktuellen Verbindlichkeiten deckt.
"Es ist durchaus möglich, dass es mit den laufenden Angriffen zusammenhängt, die wir seit April gesehen haben, da sie eine Vielzahl von kompromittierten Schlüsseln beinhalten (einschließlich Bitcoin wallet.dats, Seeds, die mit allen Arten von Hardware und Software generiert wurden, Ethereum pre-sale wallets, etc.) und XMR beinhalten, das gesweept wurde", bemerkte Spagni in dem Thread.
Andere Entwickler glauben, dass der Einbruch dadurch entstanden sein könnte, dass die Wallet-Schlüssel auf dem Ubuntu-Server online verfügbar waren.
"Es würde mich nicht überraschen, wenn Luigis Windows-Rechner bereits Teil eines unentdeckten Botnetzes war und seine Betreiber diesen Angriff über SSH-Sitzungsdaten auf diesem Rechner durchgeführt haben (indem sie entweder den SSH-Schlüssel gestohlen oder die Remote-Desktop-Steuerung des Trojaners live genutzt haben, während das Opfer nichts davon wusste). Kompromittierte Windows-Rechner von Entwicklern, die zu großen Sicherheitslücken in Unternehmen führen, sind keine Seltenheit", so der pseudonyme Entwickler Marcovelon.
Quellen:
https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack
