Denarnica skupnosti Monero po krampskem napadu izgubi vsa sredstva

Nedavni kibernetski napad je ogrozil skupnostno denarnico za množično financiranje Monero in izbrisal celotno stanje 2 675,73 Monera (XMR), ki je bilo vredno skoraj 460 000 USD.

Incident se je zgodil 1. septembra, vendar ga je razvijalec Monera Luigi na portalu GitHub razkril šele 2. novembra. Trdi, da vir kršitve še ni bil ugotovljen.

"Iz denarnice CCS je bilo 1. septembra 2023, malo pred polnočjo, odtujenih 2.675,73 XMR (celotno stanje). Vroča denarnica, ki se uporablja za plačila prispevnikom, je nedotaknjena; njeno stanje znaša ~244 XMR. Do zdaj nam še ni uspelo ugotoviti vira kršitve."

Predlogi za razvoj članov se financirajo prek sistema množičnega financiranja skupnosti Monero (CCS).

"Ta napad je brezobziren, saj so vzeli sredstva, na katera bi se sodelavec lahko zanesel, da bo plačal najemnino ali kupil hrano," je v temi zapisal razvijalec Monero Ricardo "Fluffypony" Spagni.

Luigi in Spagni sta edina, ki sta poznala besedno zvezo za seme denarnice. Glede na Luigijevo objavo sta bila denarnica CCS in vozlišče Monero nameščena na sistem Ubuntu leta 2020.

Luigi je za plačila članom skupnosti uporabljal vročo denarnico, ki je bila od leta 2017 na namizju z operacijskim sistemom Windows 10 Pro.

Penjalnica CCS je bila po potrebi uporabljena za financiranje vroče denarnice. Vendar je bila 1. septembra denarnica CCS pometena v devetih transakcijah.

Srednja ekipa Monero zahteva, da splošni sklad pokrije njene tekoče obveznosti.

"Povsem mogoče je, da je to povezano s stalnimi napadi, ki smo jim priča od aprila, saj vključujejo različne kompromitirane ključe (vključno z denarnicami Bitcoin.dat, semeni, ustvarjenimi z najrazličnejšo strojno in programsko opremo, denarnicami Ethereum pred prodajo itd) in vključujejo XMR, ki je bil pometen," je v temi zapisal Spagni.

Drugi razvijalci menijo, da je kršitev morda izvirala iz ključev denarnice, ki so bili na voljo na spletu v strežniku Ubuntu.

"Ne bi bil presenečen, če je bil Luigijev računalnik Windows že del kakšnega neodkritega botnerja in so njegovi upravljavci izvedli ta napad prek podrobnosti seje SSH na tem računalniku (bodisi s krajo ključa SSH bodisi z živo uporabo trojanske zmogljivosti za oddaljeni nadzor namizja, medtem ko se žrtev ni zavedala). Kompromitirani razvijalčevi stroji Windows, ki so povzročili velike vdore v podjetja, niso nekaj neobičajnega," je izjavil psevdonimni razvijalec Marcovelon.

Vire:

https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack

https://github.com/monero-project/meta/issues/916