Monero közösségi pénztárca elveszíti az összes pénzeszközt a hack után
06 Nov, 2023 ● Érmehírek
A közelmúltban kibertámadás érte a Monero közösségi crowdfunding pénztárcáját, és törölte annak teljes, 2675,73 Monero (XMR) egyenlegét, amely közel 460 000 dollárt ért.
Az incidens szeptember 1-jén történt, de csak november 2-án fedte fel a GitHubon a Monero fejlesztője, Luigi. Állítása szerint a betörés forrását még nem sikerült azonosítani.
"A CCS Walletből szeptember 1-jén, 2023. szeptember 1-jén, nem sokkal éjfél előtt 2.675,73 XMR-t (a teljes egyenleget) ürítettek ki. A forró pénztárca, amelyet a hozzájárulóknak történő kifizetésekre használnak, érintetlen maradt; egyenlege ~244 XMR. Eddig nem tudtuk megállapítani a betörés forrását."
A tagok fejlesztési javaslatait a Monero közösségi crowdfunding rendszere (CCS) finanszírozza.
"Ez a támadás lelkiismeretlen, hiszen olyan pénzeszközöket vettek el, amelyekre egy hozzájáruló talán a lakbér kifizetéséhez vagy az élelmiszer megvásárlásához támaszkodik" - írta a témában Ricardo "Fluffypony" Spagni, Monero fejlesztő."
Luigi és Spagni voltak az egyetlenek, akik ismerték a tárca vetőmagjának kifejezését. Luigi bejegyzése szerint a CCS tárcát és egy Monero csomópontot egy Ubuntu rendszerre telepítettek 2020-ban.
Luigi egy forró tárcát használt, amely 2017 óta egy Windows 10 Pro asztali számítógépen volt, hogy a közösségi tagok számára kifizetéseket teljesítsen.
A CCS tárcát arra használták, hogy szükség szerint feltöltsék a forró tárcát. Szeptember 1-jén azonban a CCS tárca kilenc tranzakcióban elsöpörte a pénztárcát.
A Monero alapcsapata azt kéri, hogy az általános alap fedezze a jelenlegi kötelezettségeit.
"Teljesen elképzelhető, hogy ez összefügg az április óta tartó folyamatos támadásokkal, mivel ezek különböző kompromittált kulcsokat tartalmaznak (beleértve a Bitcoin wallet.dats-t, mindenféle hardverrel és szoftverrel generált magokat, Ethereum pre-sale tárcákat stb.), és tartalmaznak XMR-t is, amelyet elsöpörtek" - jegyezte meg Spagni a témában.
Más fejlesztők úgy vélik, hogy a betörés abból eredhetett, hogy a tárca kulcsai online elérhetőek voltak az Ubuntu szerveren.
"Nem lennék meglepve, ha Luigi Windows gépe már része volt valamilyen fel nem fedezett botnetnek, és annak üzemeltetői ezt a támadást az adott gépen lévő SSH munkamenet adatain keresztül hajtották végre (vagy az SSH kulcs ellopásával vagy a trójai távoli asztali vezérlési képességének élő felhasználásával, miközben az áldozat nem tudott róla). A fejlesztők kompromittált Windows gépei, amelyek nagy vállalati betöréseket eredményeznek, nem ritkák" - nyilatkozta Marcovelon álnevű fejlesztő.
Források:
https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack
