Αρχική Σελίδα Τα νέα των νομισμάτων Το κοινοτικό πορτοφόλι Monero χάνει όλα τα κεφάλαια μετά το Hack

Το κοινοτικό πορτοφόλι Monero χάνει όλα τα κεφάλαια μετά το Hack

06 Nov, 2023 Τα νέα των νομισμάτων

Το κοινοτικό πορτοφόλι Monero χάνει όλα τα κεφάλαια μετά το Hack

Μια πρόσφατη κυβερνοεπίθεση έθεσε σε κίνδυνο το πορτοφόλι της κοινότητας crowdfunding του Monero, διαγράφοντας ολόκληρο το υπόλοιπο των 2.675,73 Monero (XMR), το οποίο άξιζε σχεδόν 460.000 δολάρια.

Το περιστατικό συνέβη την 1η Σεπτεμβρίου, αλλά αποκαλύφθηκε στο GitHub μόλις στις 2 Νοεμβρίου από τον προγραμματιστή του Monero, Luigi. Ο ίδιος ισχυρίζεται ότι η πηγή της παραβίασης δεν έχει ακόμη εντοπιστεί.

"Από το CCS Wallet αφαιρέθηκαν 2.675,73 XMR (ολόκληρο το υπόλοιπο) την 1η Σεπτεμβρίου 2023, λίγο πριν από τα μεσάνυχτα. Το ζεστό πορτοφόλι, που χρησιμοποιείται για πληρωμές σε συνεισφέροντες, είναι ανέγγιχτο- το υπόλοιπό του είναι ~244 XMR. Μέχρι στιγμής δεν έχουμε καταφέρει να εξακριβώσουμε την πηγή της παραβίασης."


Οι προτάσεις ανάπτυξης των μελών χρηματοδοτούνται από το Community Crowdfunding System (CCS) του Monero.

"Αυτή η επίθεση είναι ασυνείδητη, καθώς πήραν κεφάλαια στα οποία μπορεί να βασίζεται ένας συνεισφέρων για να πληρώσει το νοίκι του ή να αγοράσει φαγητό", έγραψε στο νήμα ο προγραμματιστής του Monero Ricardo "Fluffypony" Spagni.

Οι Luigi και Spagni ήταν οι μόνοι που γνώριζαν τη φράση του σπόρου του πορτοφολιού. Σύμφωνα με την ανάρτηση του Luigi, το πορτοφόλι CCS και ένας κόμβος Monero εγκαταστάθηκαν σε ένα σύστημα Ubuntu το 2020.

Ο Luigi χρησιμοποίησε ένα ζεστό πορτοφόλι που βρισκόταν σε ένα desktop με Windows 10 Pro από το 2017 για να πραγματοποιεί πληρωμές σε μέλη της κοινότητας.

Το πορτοφόλι CCS χρησιμοποιήθηκε για να χρηματοδοτεί το ζεστό πορτοφόλι ανάλογα με τις ανάγκες. Ωστόσο, την 1η Σεπτεμβρίου, το πορτοφόλι CCS σάρωσε σε εννέα συναλλαγές.

Η βασική ομάδα του Monero ζητά από το Γενικό Ταμείο να καλύψει τις τρέχουσες υποχρεώσεις του.

"Είναι απολύτως πιθανό να σχετίζεται με τις συνεχιζόμενες επιθέσεις που έχουμε δει από τον Απρίλιο, καθώς περιλαμβάνουν μια ποικιλία παραβιασμένων κλειδιών (συμπεριλαμβανομένων των Bitcoin wallet.dats, σπόρων που δημιουργούνται με κάθε είδους υλικό και λογισμικό, πορτοφόλια προπώλησης Ethereum κ.λπ.) και περιλαμβάνουν XMR που έχει σαρώσει", σημείωσε ο Spagni στο νήμα.


Άλλοι προγραμματιστές πιστεύουν ότι η παραβίαση μπορεί να προήλθε από τα κλειδιά του πορτοφολιού που ήταν διαθέσιμα στο διαδίκτυο στον διακομιστή Ubuntu.

"Δεν θα με εξέπληττε αν το μηχάνημα των Windows του Luigi ήταν ήδη μέρος κάποιου μη εντοπισμένου botnet και οι χειριστές του πραγματοποίησαν αυτή την επίθεση μέσω των στοιχείων της συνόδου SSH σε αυτό το μηχάνημα (είτε κλέβοντας το κλειδί SSH είτε χρησιμοποιώντας ζωντανά τη δυνατότητα απομακρυσμένου ελέγχου της επιφάνειας εργασίας του trojan, ενώ το θύμα δεν το γνώριζε). Οι μολυσμένες μηχανές Windows των προγραμματιστών που καταλήγουν σε μεγάλες εταιρικές παραβιάσεις δεν είναι κάτι ασυνήθιστο", δήλωσε ο ψευδώνυμος προγραμματιστής Marcovelon.

Πηγές:

https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack

https://github.com/monero-project/meta/issues/916

Επιστροφή σε Τα νέα των νομισμάτων
Related articles
Το ανοιχτό ενδιαφέρον για το Dogecoin ξεπέρασε το $1.4 δισεκατομμύριο

Τα νέα των νομισμάτων

Το ανοιχτό ενδιαφέρον για το...

Τα Memecoins καταγράφουν αύξηση 3.000% σε εβδομαδιαίο όγκο

Τα νέα των νομισμάτων

Τα Memecoins καταγράφουν αύξηση...

Seneca Hacker επιστρέφει $6 εκατομμύρια κλεμμένο Crypto

Τα νέα των νομισμάτων

Seneca Hacker επιστρέφει $6...

Solana Eyes $600 Τιμή στο επόμενο Crypto Bull Run

Τα νέα των νομισμάτων

Solana Eyes $600 Τιμή στο επόμενο Crypto...

Μην χάσετε κανένα crypto νέο

Εγγραφείτε στα Newsletters μας - ο καλύτερος τρόπος για να ενημερώνεστε για τον κόσμο των crypto. Χωρίς spam. Μπορείτε να διαγραφείτε ανά πάσα στιγμή.

Κοινοποιώντας το email σας, συναινείτε στη λήψη του newsletter της BITmarket. Διαβάστε πώς επεξεργαζόμαστε τα δεδομένα σας στην Πολιτική απορρήτου

Μας κάνατε πολύ χαρούμενους 😊

Εγγραφείτε στα Newsletters μας - ο καλύτερος τρόπος για να ενημερώνεστε για τον κόσμο των crypto. Χωρίς spam. Μπορείτε να διαγραφείτε ανά πάσα στιγμή.

Κάτι πήγε στραβά 😔

Αν το πρόβλημά επιμένει, παρακαλούμε επικοινωνήστε με την υποστήριξη