Komunitná peňaženka Monero po hacknutí stratila všetky prostriedky
06 Nov, 2023 ● Coin novinky
Nedávny kybernetický útok ohrozil komunitnú crowdfundingovú peňaženku Monero a vymazal celý jej zostatok 2 675,73 Monero (XMR), ktorý mal hodnotu takmer 460 000 USD.
Incident sa odohral 1. septembra, ale vývojár Monero Luigi ho odhalil na GitHube až 2. novembra. Tvrdí, že zdroj narušenia zatiaľ nebol identifikovaný.
"Z peňaženky CCS bolo 1. septembra 2023, tesne pred polnocou, odčerpaných 2 675,73 XMR (celý zostatok). Horúca peňaženka, ktorá sa používa na platby prispievateľom, je nedotknutá; jej zostatok je ~244 XMR. Zatiaľ sa nám nepodarilo zistiť zdroj narušenia."
Projekty rozvoja členov sú financované prostredníctvom komunitného systému crowdfundingu Monero (CCS).
"Tento útok je bezohľadný, pretože zobrali prostriedky, na ktoré sa prispievateľ môže spoliehať, že si zaplatí nájom alebo kúpi jedlo," napísal vo vlákne vývojár Monero Ricardo "Fluffypony" Spagni.
Luigi a Spagni boli jediní, ktorí poznali frázu o semenách peňaženky. Podľa Luigiho príspevku boli peňaženka CCS a uzol Monero nainštalované na systéme Ubuntu v roku 2020.
Luigi používal na platby členom komunity horúcu peňaženku, ktorá bola od roku 2017 na stolnom počítači so systémom Windows 10 Pro.
Peňaženka CCS sa podľa potreby používala na financovanie horúcej peňaženky. Dňa 1. septembra však peňaženku CCS zmietlo deväť transakcií.
Jadrový tím Monero žiada, aby všeobecný fond pokryl jeho súčasné záväzky.
"Je celkom možné, že to súvisí s prebiehajúcimi útokmi, ktoré sme zaznamenali od apríla, keďže zahŕňajú rôzne kompromitované kľúče (vrátane Bitcoin wallet.dat, seedov generovaných pomocou najrôznejšieho hardvéru a softvéru, Ethereum pre-sale peňaženiek atď) a zahŕňajú XMR, ktorý bol sweptnutý," uviedol Spagni vo vlákne.
Iní vývojári sa domnievajú, že narušenie mohlo vzniknúť na základe kľúčov peňaženky, ktoré boli dostupné online na serveri Ubuntu.
"Nebol by som prekvapený, keby bol Luigiho počítač so systémom Windows už súčasťou nejakého neodhaleného botnetu a jeho operátori by tento útok vykonali prostredníctvom údajov relácie SSH na tomto počítači (buď ukradnutím kľúča SSH, alebo živým využitím možnosti vzdialeného ovládania pracovnej plochy pomocou trójskeho koňa, kým obeť o tom nevedela). Kompromitované počítače vývojárov so systémom Windows, ktoré vedú k veľkým firemným únikom, nie sú ničím nezvyčajným," uviedol pseudonymný vývojár Marcovelon.
Zdroje:
https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack