Le portefeuille de la communauté Monero perd tous ses fonds après un piratage

Une récente cyberattaque a compromis le portefeuille de crowdfunding communautaire de Monero, effaçant son solde entier de 2 675,73 Monero (XMR), qui valait près de 460 000 $.

L'incident s'est produit le 1er septembre, mais n'a été révélé sur GitHub que le 2 novembre par le développeur de Monero, Luigi. Il affirme que la source de la violation n'a pas encore été identifiée.

"Le CCS Wallet a été vidé de 2 675,73 XMR (la totalité du solde) le 1er septembre 2023, juste avant minuit. Le hot wallet, utilisé pour les paiements aux contributeurs, n'a pas été touché ; son solde est de ~244 XMR. Nous n'avons pas été en mesure jusqu'à présent de déterminer la source de la violation."

Les propositions de développement des membres sont financées par le système de crowdfunding communautaire (CCS) de Monero.

"Cette attaque est inadmissible, car ils ont pris des fonds sur lesquels un contributeur pourrait compter pour payer son loyer ou acheter de la nourriture", a écrit le développeur Monero Ricardo "Fluffypony" Spagni dans le fil de discussion.

Luigi et Spagni étaient les seuls à connaître l'expression de la graine du portefeuille. Selon le post de Luigi, le portefeuille CCS et un nœud Monero ont été installés sur un système Ubuntu en 2020.

Luigi a utilisé un hot wallet qui se trouvait sur un ordinateur de bureau Windows 10 Pro depuis 2017 pour effectuer des paiements aux membres de la communauté.

Le portefeuille CCS a été utilisé pour financer le hot wallet en fonction des besoins. Cependant, le 1er septembre, le portefeuille CCS a été balayé dans neuf transactions.

L'équipe principale de Monero demande que le fonds général couvre son passif actuel.

"Il est tout à fait possible que cela soit lié aux attaques en cours que nous avons vues depuis avril, car elles incluent une variété de clés compromises (y compris Bitcoin wallet.dats, les graines générées avec toutes sortes de matériel et de logiciel, les portefeuilles de prévente Ethereum, etc.) et incluent XMR qui a été balayé", a noté Spagni dans le fil de discussion.

D'autres développeurs pensent que la brèche pourrait provenir des clés de portefeuille disponibles en ligne sur le serveur Ubuntu.

"Je ne serais pas surpris que la machine Windows de Luigi fasse déjà partie d'un botnet non détecté et que ses opérateurs aient effectué cette attaque via les détails de la session SSH sur cette machine (soit en volant la clé SSH, soit en utilisant en direct la capacité de contrôle à distance du bureau du trojan alors que la victime n'en était pas consciente). Il n'est pas rare que des machines Windows de développeurs compromises soient à l'origine de brèches importantes dans les entreprises", a déclaré le développeur pseudonyme Marcovelon.

Sources:

https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack

https://github.com/monero-project/meta/issues/916