Το κοινοτικό πορτοφόλι Monero χάνει όλα τα κεφάλαια μετά το Hack

Μια πρόσφατη κυβερνοεπίθεση έθεσε σε κίνδυνο το πορτοφόλι της κοινότητας crowdfunding του Monero, διαγράφοντας ολόκληρο το υπόλοιπο των 2.675,73 Monero (XMR), το οποίο άξιζε σχεδόν 460.000 δολάρια.

Το περιστατικό συνέβη την 1η Σεπτεμβρίου, αλλά αποκαλύφθηκε στο GitHub μόλις στις 2 Νοεμβρίου από τον προγραμματιστή του Monero, Luigi. Ο ίδιος ισχυρίζεται ότι η πηγή της παραβίασης δεν έχει ακόμη εντοπιστεί.

"Από το CCS Wallet αφαιρέθηκαν 2.675,73 XMR (ολόκληρο το υπόλοιπο) την 1η Σεπτεμβρίου 2023, λίγο πριν από τα μεσάνυχτα. Το ζεστό πορτοφόλι, που χρησιμοποιείται για πληρωμές σε συνεισφέροντες, είναι ανέγγιχτο- το υπόλοιπό του είναι ~244 XMR. Μέχρι στιγμής δεν έχουμε καταφέρει να εξακριβώσουμε την πηγή της παραβίασης."

Οι προτάσεις ανάπτυξης των μελών χρηματοδοτούνται από το Community Crowdfunding System (CCS) του Monero.

"Αυτή η επίθεση είναι ασυνείδητη, καθώς πήραν κεφάλαια στα οποία μπορεί να βασίζεται ένας συνεισφέρων για να πληρώσει το νοίκι του ή να αγοράσει φαγητό", έγραψε στο νήμα ο προγραμματιστής του Monero Ricardo "Fluffypony" Spagni.

Οι Luigi και Spagni ήταν οι μόνοι που γνώριζαν τη φράση του σπόρου του πορτοφολιού. Σύμφωνα με την ανάρτηση του Luigi, το πορτοφόλι CCS και ένας κόμβος Monero εγκαταστάθηκαν σε ένα σύστημα Ubuntu το 2020.

Ο Luigi χρησιμοποίησε ένα ζεστό πορτοφόλι που βρισκόταν σε ένα desktop με Windows 10 Pro από το 2017 για να πραγματοποιεί πληρωμές σε μέλη της κοινότητας.

Το πορτοφόλι CCS χρησιμοποιήθηκε για να χρηματοδοτεί το ζεστό πορτοφόλι ανάλογα με τις ανάγκες. Ωστόσο, την 1η Σεπτεμβρίου, το πορτοφόλι CCS σάρωσε σε εννέα συναλλαγές.

Η βασική ομάδα του Monero ζητά από το Γενικό Ταμείο να καλύψει τις τρέχουσες υποχρεώσεις του.

"Είναι απολύτως πιθανό να σχετίζεται με τις συνεχιζόμενες επιθέσεις που έχουμε δει από τον Απρίλιο, καθώς περιλαμβάνουν μια ποικιλία παραβιασμένων κλειδιών (συμπεριλαμβανομένων των Bitcoin wallet.dats, σπόρων που δημιουργούνται με κάθε είδους υλικό και λογισμικό, πορτοφόλια προπώλησης Ethereum κ.λπ.) και περιλαμβάνουν XMR που έχει σαρώσει", σημείωσε ο Spagni στο νήμα.

Άλλοι προγραμματιστές πιστεύουν ότι η παραβίαση μπορεί να προήλθε από τα κλειδιά του πορτοφολιού που ήταν διαθέσιμα στο διαδίκτυο στον διακομιστή Ubuntu.

"Δεν θα με εξέπληττε αν το μηχάνημα των Windows του Luigi ήταν ήδη μέρος κάποιου μη εντοπισμένου botnet και οι χειριστές του πραγματοποίησαν αυτή την επίθεση μέσω των στοιχείων της συνόδου SSH σε αυτό το μηχάνημα (είτε κλέβοντας το κλειδί SSH είτε χρησιμοποιώντας ζωντανά τη δυνατότητα απομακρυσμένου ελέγχου της επιφάνειας εργασίας του trojan, ενώ το θύμα δεν το γνώριζε). Οι μολυσμένες μηχανές Windows των προγραμματιστών που καταλήγουν σε μεγάλες εταιρικές παραβιάσεις δεν είναι κάτι ασυνήθιστο", δήλωσε ο ψευδώνυμος προγραμματιστής Marcovelon.

Πηγές:

https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack

https://github.com/monero-project/meta/issues/916