Portfel społecznościowy Monero traci wszystkie środki po włamaniu

Niedawny cyberatak naraził na szwank portfel crowdfundingowy społeczności Monero, usuwając całe jego saldo w wysokości 2 675,73 Monero (XMR), które było warte prawie 460 000 USD.

Incydent miał miejsce 1 września, ale został ujawniony na GitHubie dopiero 2 listopada przez dewelopera Monero, Luigiego. Twierdzi on, że źródło naruszenia nie zostało jeszcze zidentyfikowane.

"Portfel CCS został opróżniony z 2 675,73 XMR (całe saldo) 1 września 2023 r., tuż przed północą. Gorący portfel, używany do płatności dla współpracowników, pozostał nietknięty; jego saldo wynosi ~ 244 XMR. Jak dotąd nie byliśmy w stanie ustalić źródła naruszenia."

Propozycje rozwoju członków są finansowane przez Community Crowdfunding System (CCS) Monero.

"Ten atak jest nieprzyzwoity, ponieważ zabrali fundusze, na których współautor może polegać, aby zapłacić czynsz lub kupić jedzenie" - napisał deweloper Monero Ricardo "Fluffypony" Spagni w wątku.

Luigi i Spagni byli jedynymi, którzy znali frazę seed portfela. Zgodnie z postem Luigiego, portfel CCS i węzeł Monero zostały zainstalowane w systemie Ubuntu w 2020 r.

Luigi używał gorącego portfela, który znajdował się na pulpicie Windows 10 Pro od 2017 r., aby dokonywać płatności na rzecz członków społeczności.

Portfel CCS był używany do zasilania gorącego portfela w razie potrzeby. Jednak 1 września portfel CCS został wymieniony w dziewięciu transakcjach.

Podstawowy zespół Monero prosi o pokrycie bieżących zobowiązań z funduszu ogólnego.

"Jest całkowicie możliwe, że jest to związane z trwającymi atakami, które obserwujemy od kwietnia, ponieważ obejmują one różne skompromitowane klucze (w tym Bitcoin wallet.dats, nasiona generowane za pomocą wszelkiego rodzaju sprzętu i oprogramowania, portfele przedsprzedażowe Ethereum itp.) i obejmują XMR, który został zmieciony" - zauważył Spagni w wątku.

Inni deweloperzy uważają, że naruszenie mogło wynikać z tego, że klucze portfela były dostępne online na serwerze Ubuntu.

"Nie zdziwiłbym się, gdyby maszyna Luigiego z systemem Windows była już częścią jakiegoś niewykrytego botnetu, a jego operatorzy przeprowadzili ten atak za pośrednictwem szczegółów sesji SSH na tej maszynie (albo kradnąc klucz SSH, albo na żywo, używając funkcji zdalnego sterowania pulpitem trojana, podczas gdy ofiara była nieświadoma). Skompromitowane maszyny deweloperów z systemem Windows prowadzące do dużych naruszeń korporacyjnych nie są czymś niezwykłym", stwierdził pseudonimowy deweloper Marcovelon.

Źródła:

https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack

https://github.com/monero-project/meta/issues/916